如何设置本地环境以处理对 Chrome 的最新 SameSite cookie 更改?

IT技术 javascript reactjs google-chrome security samesite
2021-05-01 14:44:35

我正在使用 ReactJS 构建一个应用程序,并且对 Chrome 进行了最新更改,我们无法取回 cookie,因为它是由中央身份验证服务提供的。当然,在 prod 中,它将与 JS 应用程序具有相同的域,但现在它正在本地破坏应用程序。我知道,SameSite=None; Secure但这仍然需要第三方应用程序(React 应用程序)才能使用安全连接进行访问。对我来说,在本地进行这些更改是矫枉过正的。

没有其他办法了吗?

编辑:我还尝试映射到与主机文件中的身份验证服务器相同的域,但没有成功。

1个回答

我正在通过同样的困难。根据我阅读/研究的内容,没有什么可以做的。谁应该这样做是提供服务/cookie 的人。

一个临时解决方案是禁用标志“SameSite by default cookies”“Cookies without SameSite must be secure”,要做到这一点,请访问:chrome://flags。

更多信息:https : //blog.chromium.org/2019/10/developers-get-ready-for-new.html

其它你可能感兴趣的问题
上一篇addEventListener 使用映射调度对 redux 做出react 下一篇如何克隆 MobX 可观察对象?(编辑保存更改)