如https://web.dev/samesite-cookies-explained/中所述,如果未指定SameSite,则Chrome默认会启用SameSite = lax。
[在Apex中,我们可以使用Cookie设置Cookie,Cck ck = new Cookie('cookieLabel','cookieValue',null,-1,false);
我如何为Cookie类的ck变量设置SameSite = None; Secure?
据我所知,Apex Cookie Class根本不支持SameSite
属性。
因此,我将直接使用HttpResponse.setHeader()
进行调查:
HttpResponse.setHeader()
不过请注意,在其他框架中,我确实看到cookie处理会覆盖任何现有的httpResponse.setHeader('Set-Cookie', 'cookieLabel=cookieValue; SameSite=None; Secure');
标头,因此您可能要确保在内置cookie处理之前或之后对标头进行任何手动设置。
我还将提出功能要求以完全支持框架中的Set-Cookie
属性。