设置JupyterHub SameSite Cookie属性

Question

我在AWS上运行了jupyterhub(TLJH)。它是在我的网站上使用iframe。由于最新的chrome更新，"SameSite“cookie属性导致了以下问题。下图显示了我在Iframe中看到的内容。

​

​

下面是我在控制台中收到的警告：

与网址：的跨站点资源关联的cookie是在没有SameSite属性的情况下设置的。Chrome的未来版本只有在SameSite=None和Secure的情况下，才会提供带有跨站点请求的cookie。您可以在Application>Storage>Cookies下查看开发人员工具中的cookie，并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。

当我在chrome:// SameSite /中禁用该属性时，iframe将加载完美。

我知道我需要编辑我的cookie设置，以便在jupyterhub的某个地方添加{SameSite=None；Secure}，但我不知道在哪里。

Answer 1

在我看来，您可能可以使用cookie_options设置将SameSite=None; Secure添加到cookies中，但我不能100%确定。

我已经提出了https://github.com/jupyterhub/jupyterhub/issues/3117，以要求团队验证。

Answer 2

只有通过将服务器映射到子域，我才能使其工作。例如，假设有Iframe嵌入的主要网站是www.mydomain.com，我必须将我的木星服务器映射到"subdomain.mydomain.com“才能工作。

很明显，上述方法是可能的，因为我试图嵌入的页面是我拥有的。希望能找到另一种情况的答案！

Answer 3

您可以使用jupyterhub代理，给服务器一个类似于"http:***.mydomain.com“.But的域名，这必须是站点的子域(”.com/““)。