3

我们正在尝试在 iframe 中打开的 shopify 应用程序中设置 samesite=none;secure 但我们意识到它被谷歌浏览器阻止了。

我们正在测试 chrome 80 beta

我们尝试了 javascript 和 php,但没有任何效果。应用程序是嵌入式应用程序并在 iframe 中加载这里是 php 代码

 header('Set-Cookie: nameee=value; Max-Age=100; Domain=xyyyyy.com; Path=/; SameSite=None; secure;');

我们也尝试了java脚本

  document.cookie = "nameee=value;SameSite=none;secure;Domain=xxxx.com;Max-Age=100;path=/;";

我们的 cookie 列在此处的阻止类别中

https://imgur.com/g5tznq8

任何帮助都会很棒。我们关注了所有在线文章,但我们可以看到我们的 cookie 属于 chrome 的阻止类别

4

3 回答 3

1

如果您使用的是 Shoify app gem,并且不想升级您的 shopify_app 或 shopify api lib,您可以安装这个 rails_sate_site_cookie gem

https://github.com/pschinis/rails_same_site_cookie

于 2020-02-26T21:15:54.040 回答
0

小写/大写无关紧要。

最可能的原因是第三方 cookie(包括您的 cookie,因为它们用于跨站点 iframe)被完全阻止。在您的屏幕截图中,它显示“第三方 cookie 无一例外地被阻止”。

尝试转到 chrome://settings/content/cookies 并关闭第三方 cookie 阻止(或为您的站点添加“允许”条目)。

(此页面有一些关于测试和调试 SameSite cookie 的信息:https ://www.chromium.org/updates/same-site/test-debug )

于 2020-01-31T20:07:53.597 回答
0

我会研究两件事;环境协议是HTTPS吗?它需要“安全”cookie 属性才能工作,然后是 SameSite。此外,“安全”属性必须是大写 S... Secure

于 2020-01-31T15:12:41.853 回答