问题描述
默认情况下已阻止第三方Cookie,最后想允许使用特定站点的第三方Cookie,因为它们无法正常工作。想要为所有站点禁用第三方cookie,除了我用于银行业务的站点,这些对于站点正常运行是绝对必要的。添加到“白名单”的例外也不允许第三方Cookie功能。否,我也不会安装扩展程序以使其正常工作。
我知道我必须向Cookie添加两个属性,即 samesite = none ,安全。但这将导致我们的Cookie被发送到任何站点,并且 不安全 。
解决方法
Cookie受同一来源的限制,该来源可能具有非常具体的值(严格,松散,无等)。
无法通过设置从其他域访问Cookie。
有一种使用CORS标头的解决方法:https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS
Access-Control-Allow-Origin: http://server-a.domain.com
Access-Control-Allow-Credentials: true
And you will
如果您从浏览器中禁用了第三方Cookie,则将无法使用。