同站点 cookie 但允许特定域

问题描述 投票:0回答:1

我想使用 SameSite=strict 来保护我的 cookie。但有没有办法让它可以单独被少数几个域访问呢?

google-chrome cookies setcookie samesite cross-site
1个回答
0
投票

白名单 

strict
推荐域将是对 cookie 管理的绝佳增强,但据我所知,这并不存在。

我正在评估我自己的解决方案,将 cookie 设置为 

LAX
,然后实施我自己的白名单,允许特定的引荐来源网址,如果引荐/重定向网站不在白名单上,则删除所有 cookie 并强制用户进入登录页面。这将暂时列出/显示现有的 cookie,这些 cookie 可以被捕获,但毫无用处,因为重定向到的页面会立即删除 cookie,因为引荐来源网址未列入白名单。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.