0

我有一个 Laravel 7 应用程序,它带有一个基于 Cordova 的 webview 应用程序作为辅助界面。为了支持来自应用程序的跨域请求,我不能使用严格或宽松的 SameSite 策略。

显然 Chrome 已将 cookie samesite 默认值更改(并暂时回滚)为松散。这意味着我应该将 SameSite 策略设置为无。

但是如果我将我的 SameSite 策略设置为 none,那么旧的 Safari webviews 认为 none 意味着严格。而且我的应用程序无法在这些设备上运行。这意味着我根本不应该设置 SameSite?(Laravel 设置为空)

我应该怎么做才能同时使用旧的 Safari 和新的 Chrome 浏览器?Laravel 可以根据用户代理动态更改 SameSite 设置吗?

4

1 回答 1

2

您可以检测浏览器的 UserAgent,然后不要将 SameSite 设置提供给不支持它的浏览器。

Chromium 博客有一篇很棒的文章https://www.chromium.org/updates/same-site/incompatible-clients

这应该涵盖你的一切!

于 2020-04-15T17:53:17.583 回答