是否有 chrome 标志来避免“Lax+POST”临时干预的 2 分钟窗口?通过这种方式,我们可以在将来删除此行为时测试对我们网站的影响。
来自https://www.chromium.org/updates/same-site的参考 请
注意,“Lax+POST”的 2 分钟窗口是一种临时干预,将在未来的某个时间点移除(在马厩之后的某个时间) Chrome 80 的发布),此时涉及这些流程的 cookie 将需要SameSite=None,Secure即使不到 2 分钟。
问问题
411 次
1 回答
2
截至 2019 年 11 月 21 日,此更新已添加:
可以使用新标志禁用 Lax+POST 临时缓解以进行测试
--enable-features=SameSiteDefaultChecksMethodRigorously
但是,如果您通过向SameSitecookie 添加适当的标志来解决此问题,请注意 Lax+POST 缓解不适用于具有SameSite属性集的 cookie。显式设置SameSite属性将确保跨不同版本和标志的行为一致。
于 2019-11-25T13:45:28.567 回答