问题描述
我正在创建一个功能,该功能将严重依赖 cookie,其中 SameSite=None 和安全标志设置为 true,如 https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite
中所述SameSite=None 的 Cookie 现在还必须指定 Secure 属性(它们需要安全上下文/HTTPS)。
这目前适用于所有现代浏览器。
是否有人猜测这些 cookie 会在(不久的)将来被弃用?
解决方法
哦,他们正在非常努力地完全销毁第 3 方 cookie。不确定你的是否是第三方。
https://blog.chromium.org/2020/01/building-more-private-web-path-towards.html
“我们计划在 Chrome 中逐步停止对第三方 cookie 的支持。我们打算在两年内完成这项工作”
所有其他 Chrome 更新已经破坏了依赖于您提到的相同站点行为的站点之间的集成。
此签入将行为恢复为更宽容的同站点行为,因为先前的同站点更改破坏了如此多的站点。但它不会持续很长时间。他们将来会重新添加它。
https://chromium.googlesource.com/chromium/src/+/fdfe7482acbb6a4f5605103ce7d2956e2336e27e