0

当访问foo.com一个 Ajax GET 请求的响应以bar.co.at包含此响应标头时:

Set-Cookie: PHPSESSID=i39mm1u7jh4tr7pmebue1k7abc;
            expires=Thu, 19-Nov-2020 20:34:40 GMT; 
            Max-Age=3600;
            path=/;
            domain=.bar.co.at;
            secure;
            HttpOnly;
            SameSite=none

后续的 Ajax POST 请求bar.co.at不包含任何cookie标头。但是我需要这个标题来进行会话bar.co.at

也许这可能与CORS有关,或者可能与cookie名称有关PHPSESSID

(在 Firefox 和 Chrome 86.0.4240.111 上相同)

4

1 回答 1

1

似乎这是第三方反跟踪 (TPT) 政策。因此,从此时起,浏览器将不会从您的域向第三方域发送 cookie。

https://blog.mozilla.org/blog/2019/09/03/todays-firefox-blocks-third-party-tracking-cookies-and-cryptomining-by-default/

您可以在这里找到一些解决方法的选项:https ://webkit.org/blog/10218/full-third-party-cookie-blocking-and-more/

于 2021-02-25T12:07:11.350 回答