[英]SameSite=Lax blocks cookies from the same domain, sayng it's different domain
我有一個頁面,該頁面重定向到外部 URL,客戶在其中添加數據,然后返回到我的站點。 但是,當返回客戶時,瀏覽器會阻止 session cookie,因為“請求來自不同的站點”。 這種情況發生在 FireFox(SameSite=Lax)100% 的時間和 Chrome 中的“任何時候”。 我不明白為什么會發生這種情況,它如何看待站點不同以及站點的真正含義(開發工具中沒有信息)。
這阻止注銷客戶,我需要他們登錄。
任何幫助將不勝感激!
我做了一個解決方法。 我把它貼在這里,以防有人遇到同樣的問題並且修復對他們有用。 當用戶被重定向到另一端時,我在返回 URL 中發送 session id。 如果用戶返回但未登錄,我添加具有該 ID 的 cookie 並刷新頁面,這樣用戶返回登錄。
我認為您想要的是:當用戶回到您的網站時,他不再需要登錄。 因此,在您的后端,只需將 cookie 的標志設置為Samesite = None; Secure Samesite = None; Secure 。 這將使瀏覽器發送 cookies 而不管他來自哪里(外部域)。
同一域上的不同頁面顯示不同的 cookie(按目標域)
[英]Different pages on same domain show different cookies (by target domain)
如何從同一個瀏覽器收集一個域的相同cookie到另一個域?
[英]How to collect the same cookies of one domain to another domain from the same browser?
如何使用php和javascript從不同的域獲取cookie
[英]how to get cookies from a different domain with php and javascript
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
