我可以问一下cookies的samesite是什么吗
我所知道的: 严格:cookie 将在同一站点上发送 Lax 和 None :将允许跨站点发送,但需要 HTTPS
但我还是很困惑, 目前,我的 .Net Core api 是为我的 ReactJS 设置 cookie 的 API。
将 SameSite.Strict,如果例如:仍然有效
1.我的ReactJS和Net Core位于不同的端口但同一台机器上? 2.不同的机器? 3.同一台机器,不同端口,相同域但不同子域?
如果您的 ReactJS 前端和 .NET Core API 位于不同端口但位于同一台计算机上,则 SameSite=Strict 应该可以正常工作。
如果它们位于不同的计算机上,只要请求被视为第一方请求,SameSite=Strict 仍然有效,这意味着它们共享相同的站点源。
如果它们位于同一台计算机上,但端口或子域不同,则 SameSite=Strict 仍然有效,前提是请求被视为第一方请求。