回答情况:
提问时间:
问题标签:
有人能通过一个很好的例子告诉我SameSite="Lax"和SameSite="Strict"之间有什么不同吗?
浏览 0修改于2022-08-02得票数 79
回答已采纳
配置: <sessionState timeout="60" cookieSameSite="None" />
<httpCookies sameSite="None"/>
浏览 29提问于2020-01-22得票数 2
回答已采纳
我有一个Nginx1.11.10,并试图操作cookie的SameSite属性。# SameSite Cookie Configuration http://publib.boulder.ibm.com/httpserv/ihsdiag/_static/samesite-global.confAdd SameSite=Strict and Secure if no SameSite found.
Header always edit Set-Co
浏览 1修改于2021-10-01得票数 0
回答已采纳
控制台向我展示如下:
与的跨站点资源关联的cookie是在没有SameSite属性的情况下设置的。Chrome的未来版本只有在SameSite=None和Secure的情况下,才会提供带有跨站点请求的cookie。
浏览 4修改于2019-11-18得票数 1
在我的角度应用程序中,我正在设置cookie,所以当我尝试将角应用程序嵌入到我的另一个站点时,Devtools显示了一个问题,它告诉我,samesite=none没有被设置,因此正在使用默认的samesite之后,我尝试在响应头中设置条目" set -cookie: samesite=none;secure",但没有成功。正如您在下面的屏幕截图中所看到的,浏览器仍然使用“同一个站点=lax”。为什么浏览器会在我使用"samesite=none;secure“时向我显示这条消息?
浏览 5修改于2021-11-26得票数 0
回答已采纳
我最近在属性“同一站点”上读到了"RFC 6265“,我看了一些在2016年4月讨论过的文章,”同站点“属性已经为Chrome 51和Opera 39实现了.参考资料:
浏览 11修改于2021-10-07得票数 94
回答已采纳
我在Cookie中设置SameSite属性时遇到问题。我想设置这个属性,但是javax.servlet.http.Cookie和java.net.HttpCookie都没有提供处理它的方法。因此,我有一个想法是创建一个捕获"Set-Cookie“头并添加"SameSite=Strict”属性的响应javax.servlet.Filter。response.setHeader("Set-Cookie", response.getHeader("Set-Cookie") + "; Sa
浏览 3提问于2018-06-04得票数 6
回答已采纳
js: A cookie associated with a resource at <URL> was set with `SameSite=None` but without `Secure`.这里的这个线程SameSite warning Chrome 77表示需要设置Cookie头(HttpOnly;Secure;SameSite=Strict)。
浏览 28修改于2020-08-10得票数 0
我一直在chrome上收到这个警告,它影响了我的网站:
location / {
proxy_cookie_path / "/; SameSite=None;add_header 'Set
浏览 3提问于2020-08-20得票数 2
然后,我在web配置中添加了出站规则以发送SameSite=None;Secure。<rewrite> <clear /> <match serverVariable="RESPONSE_Set_Cookie" patt
浏览 2提问于2020-02-05得票数 1
回答已采纳
我有一个asp.net MVC应用程序,我想为应用程序设置所有cookies sameSite=None。我已经在web.config中设置了下面的行,但是应用程序设置了没有SameSite=None的cookie。我在web.config中添加了以下两种配置。请参阅下面的屏幕截图,.AspNet.ApplicationCookie和__RequestVerificationToken cookie都放置在没有sameSite=None的地方。请帮帮忙。
浏览 0提问于2020-08-17得票数 3
从Chrome 80开始Set-Cookie: cname=cvalue; SameSite=LaxSet-Cookie: cname=cvalue; SameSite=None但仍然保持着SameSi
浏览 6修改于2022-02-22得票数 25
我的搜索使我找到了let COOKIE_OPTIONS = { httpOnly: true, sameSite: 'None', secure: true};without the `SameSite`future release of Chrome will only deliver
cookies with cros
浏览 0提问于2019-10-04得票数 16
由于最新的chrome更新,"SameSite“cookie属性导致了以下问题。下图显示了我在Iframe中看到的内容。
与的跨站点资源关联的cookie是在没有SameSite属性的情况下设置的。Chrome的未来版本只有在SameSite=None和Secure的情况下,才会提供带有跨站点请求的cookie。当我在chrome:// SameSite /中禁用该属性时,iframe将加载完美。我知道我需要编辑我的cookie设置,以便在j
浏览 7修改于2020-03-26得票数 0
如果我使用标记SameSite=Lax或SameSite=Strict来托管war文件,我如何将它添加到Jetty生成的会话cookie中?
浏览 2提问于2017-02-18得票数 9
回答已采纳
阅读关于SameSite属性的文章https://web.dev/samesite-cookies-explained/,它看起来apps.b.com是第三方站点。现在,我是必须在a.com上配置web服务器才能将cookie设置为SameSite=none;Secure,还是必须在apps.b.com上的web服务器上设置SameSite=none;Secure
浏览 17提问于2020-01-13得票数 1
A cookie associated with a cross-site resource at https://cloudflare.com/ was set without the `SameSiteA future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSitephp
header('Set-Cookie: cross-site-cookie=name;
浏览 0提问于2019-11-03得票数 1
回答已采纳
Chrome 80将引入一个新的属性,即SameSite。
来自Azure文件:
我的问题是为什么SameSite破坏SAML流??当IdP将响应发送回SP时,如果是SameSite=Lax,用户代理将不会发送带有SP域的cookie。即使它
浏览 2提问于2020-02-05得票数 4
我们正在开发Chrome扩展程序我们向manifest.json中的两个域添加了权限默认情况下,启用删除无cookiesCookies的SameSite 必须是安全的。- without _SameSite_ attribute
说,扩展在带
浏览 6提问于2020-01-05得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号