![](/img/trans.png)
[英]SameSite=Lax blocks cookies from the same domain, sayng it's different domain
[英]Different pages on same domain show different cookies (by target domain)
我有一個單點登錄實現,可以在人們登錄時向網站添加 cookie。 查看頁面時,我在 chrome Inspector 中看到了 cookie,但在同一域的另一頁中看不到。
當我轉到站點上的一頁時,我看到許多 cookie(包括各種目標域)。
當我轉到同一域上的其他頁面時,我看到的 cookie 較少(似乎都以本地域為目標)
使用 Apache、SSL、Ubuntu,它是一個子域,它是一個會話 cookie,在 url 中使用完全相同的 https 和 www,所有標准的東西。
為什么同一域上的不同頁面可以顯示不同的 cookie,(在 chrome Inspector 中)?
顯然這里的線索是 cookie 目標域,但為什么這是一個問題?
僅當在當前頁面的上下文中發生對這些域的任何請求時,才會顯示第三方 cookie。
假設您的域是A
,並且您在瀏覽器中為域B
設置了一個 cookie。
您的頁面1
嵌入了來自域B
某些內容 - 可能是圖像、腳本文件,...... - 任何導致對域B
發出實際 HTTP 請求的內容。 然后您將看到開發工具中列出的域B
的 cookie。
但是,您的第2
頁沒有嵌入來自域B
任何此類資源。 現在沒有來自B
cookie 實際上“參與”在第2
頁上發生的事情 - 因此,當您在第2
頁時,現在也不需要或沒有理由讓開發工具顯示它們。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.