3

正如你们中的一些人所知,Chrome 将于本月开始使用新的 SameSite cookie 政策(https://web.dev/samesite-cookies-explained/https://www.chromium.org/updates/same-site)。

我们正在为我们的应用程序使用 Auth0,并且自去年年底以来在 Chrome 的控制台中看到了这个 SameCookie 警告:

在此处输入图像描述

现在,由于新政策的推出越来越近,我尝试使用 Chrome 开发人员工具中的应用程序视图找到有问题的 cookie。这是显示的内容:

在此处输入图像描述

如您所见,对于任何 cookie ,都没有SecureSameSize条目。

所以我启用了新政策,看看会发生什么变化。这可以在chrome://flags

在此处输入图像描述

在这些更改之后,我在控制台中看到一条消息,告诉我 cookie 已被阻止。

在此处输入图像描述

但 Chrome 开发者工具中的应用程序视图显示的 cookie 与以前完全相同。

此外,我浏览了开发人员工具网络视图中的每个条目。任何条目都没有Cookie选项卡。

这非常令人沮丧,因为我不知道您被阻止的 cookie 是否与我们的应用程序的功能相关。

有没有办法找出哪个 cookie 被阻止了?Chrome 不能在写入控制台的警告中提及 cookie 吗?

4

1 回答 1

7

我们在这里整理了一份更深入的调试指南: https ://www.chromium.org/updates/same-site/test-debug

作为 tl;博士

  1. 在 Network 面板中,选择一个请求,进入 Cookies 子选项卡,选中“show过滤掉的请求 cookie”,您可以看到每个 cookie 以及未包含的那些
  2. 从 Chrome 捕获 NetLog 转储,您可以详细检查特定阻塞事件。
于 2020-02-06T08:57:55.433 回答