具有Chrome扩展程序的Cookie SameSite

问题描述 投票:0回答:1

Chrome扩展程序受SameSite Cookie策略影响吗?我使用chrome.cookies.get方法从选项卡中打开的网站检索cookie。如果此cookie的SameSite属性设置为strict,会发生什么?

谢谢

google-chrome-extension
1个回答
0
投票

Chrome扩展程序还必须遵守新的SameSite cookie行为。具有chrome-extension://方案URL的扩展页面通常被认为是跨到任何网页(https://http://)的跨站点。在某些情况下会发生例外情况(从Chrome 80开始是正确的,但将来可能会改变行为):

如果扩展程序页面发起了对Web URL的请求,则如果扩展程序具有扩展程序清单中所请求URL的主机权限,则该请求被视为同一站点。例如,如果扩展页面上的iframe嵌入了该扩展具有托管权限的网站,则可能会发生这种情况。

如果顶级框架(即,URL栏中显示的站点)是扩展页面,并且该扩展具有所请求的URL的主机许可,并且所请求的URL和请求的发起者位于同一站点,并且扩展名具有发起方来源的主机权限,因此该请求被视为同一站点。例如,如果扩展名具有“ *://*.site.example/”的主机权限,并且扩展名页面将a.site.example加载到iframe中,然后导航到b.site.example,则可能会发生这种情况。

chrome.cookies API能够读取和设置任何类型的cookie,包括SameSite cookie。但是,出于对document.cookie(JavaScript)访问的目的,嵌入在扩展页面中的网页被认为处于第三方上下文中。对于内容脚本,SameSite cookie的行为与从运行内容脚本的页面发起请求的行为完全相同。

© www.soinside.com 2019 - 2024. All rights reserved.