请教大佬们 一个跨域 Set Cookie 的问题 (非 HTTPS)

2022-05-07 16:09:42 +08:00
 yuyuyu6668

遇到一个很难的跨域问题
打开 a.com , 获取到 a.com 的一个 cookie, 然后 跨域请求 b.com 的接口 把获取到的 cookie 传到后台 , 再把 cookie 值设置到 b.com

现在请求是通的 , Set Cookie 报错 , 提示让指定 SameSite 属性 ,如果指定了 , 又会让使用 https. 这是工厂里一个很古老的项目 只能使用 http .

请问大佬 能否有其他方法解决

1318 次点击
所在节点    前端开发
11 条回复
maltoze
2022-05-07 16:25:12 +08:00
加 httponly 试试
wunonglin
2022-05-07 16:31:05 +08:00
不是写了要你 SetCookie 的时候需要加 SameSite=None 吗?
wunonglin
2022-05-07 16:31:53 +08:00
而且 SameSite=None 只能用于 https 模式,无解。只能上 https
wunonglin
2022-05-07 16:32:47 +08:00
我碰到的老项目也是这个问题,最终上了 https 。新项目压根不用 cookie
wunonglin
2022-05-07 16:35:08 +08:00
https://developers.google.com/search/blog/2020/01/get-ready-for-new-samesitenone-secure#a-new-model-for-cookie-security-and-transparency

这是新版本的特性。
gouflv
2022-05-07 16:54:30 +08:00
不写 secure 呢?
jhdxr
2022-05-07 17:43:35 +08:00
停留在老版本的浏览器就行
liangkang1436
2022-05-07 20:59:38 +08:00
正如 7 楼老哥所说,试试老版本浏览器
liangkang1436
2022-05-07 21:00:08 +08:00
@liangkang1436 新版本的 Chrome 更新了很多安全策略,可能跟这个有关
ch2
2022-05-07 22:00:12 +08:00
新内核的浏览器是无解的,只能用国产套壳 QQ 浏览器这种旧版内核的
bugfan
2022-05-08 01:14:45 +08:00
楼主有么有尝试过用 js 设置,比如 document.cookie=XXXX

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/851398

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX