Chrome 扩展程序中的 SameSite 警告
[英]SameSite warning in Chrome Extensions
问题描述
我们正在开发 Chrome 扩展程序
- 从没有设置SameSite属性的域中读取 cookie
- 将 cookie 写入没有SameSite属性的域
我们在manifest.json 中添加了两个域的权限
我们在 Chrome 浏览器中启用了以下标志,
- SameSite 默认 cookie
- 启用删除 SameSite=None cookie
- 没有 SameSite 的 Cookie 必须是安全的
问题
即使在启用这些标志后,我们也可以从其他域读取使用以下值设置的 cookie。 这是预期的,如果是,为什么?
- 没有SameSite属性
- 使用SameSite=strict
假设一个扩展在域 X.com 的站点中设置了没有SameSite属性的 cookie。 当网站 (X.com) 处于
- 另一个扩展通过iframe使用
- 由域为 Y.com 的另一个站点通过iframe使用。 在这两种情况下,cookie 都会与响应一起呈现吗?
来自扩展的请求是否被视为跨站点请求?
由域中的扩展设置的 cookie 如何表现? 这与来自不同域的网站设置 cookie 时发生的情况类似吗?
对manifest.json 中的域具有权限的扩展是否能够从其他域读取 cookie,而不管SameSite值如何?
1 个解决方案
解决方案1
0 2020-01-05 14:45:50
你好,我很确定这不会起作用,因为 chrome 扩展程序在 cookie 存储区之外运行的方式。 它将无法读取/写入这些值..
为 Chrome 77 上的 google recaptcha v2 警告尝试 SameSite 属性修复似乎对我不起作用?
[英]Trying the SameSite attribute fix for the google recaptcha v2 warning on Chrome 77 doesn't seem to be working for me?
提交 PayPal 表单时,Chrome 浏览器控制台 window 中的 Samesite cookie 警告问题
[英]Samesite cookie warning issue in chrome browser console window when submitting PayPal form on body load
如何使用带有 msal 身份验证的 React 应用程序在 Chrome 中删除有关同一站点的警告
[英]How to remove warning about samesite in Chrome using a React App with msal Authentication
如何解决来自 Google Chrome 的此警告? Cookie... `SameSite=None` 但没有 `Secure`
[英]How can I fix this warning from Google Chrome? Cookie... `SameSite=None` but without `Secure`
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
SameSite 警告 Chrome 77
控制台中的 Chrome '`SameSite=None` 警告
Chrome 控制台 SameSite Cookie 属性警告
为 Chrome 77 上的 google recaptcha v2 警告尝试 SameSite 属性修复似乎对我不起作用?
提交 PayPal 表单时,Chrome 浏览器控制台 window 中的 Samesite cookie 警告问题
如何使用带有 msal 身份验证的 React 应用程序在 Chrome 中删除有关同一站点的警告
如何解决来自 Google Chrome 的此警告? Cookie... `SameSite=None` 但没有 `Secure`
SameSite=None 不能在 Chrome 隐身模式下工作?
关于使用 Chrome 更改 SameSite 的困惑
Chrome扩展程序
相关标签