firefox - Firefox 同站 cookie
问题描述
已使用 SameSite=Strict 属性设置 cookie。当 Javascript 在发出 XHR 请求之前尝试读取 cookie 时,cookie 似乎不可用。但开发人员工具显示 cookie 存在。此问题仅在最新版本的 Firefox 中发生。不知道我是否遗漏了什么。域和路径在 cookie 上设置正确。
解决方案
显然,这取决于您如何访问执行 XHR 请求的页面。如果您通过单击另一个网站上的链接(例如,点击您的网络邮件客户端上的链接)到达那里,则严格 cookie 将不可用,即使在随后的 XHR 请求中也是如此!这种行为在 Firefox 中似乎与在其他浏览器中不同。
您可以在此处找到更多信息:https ://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery/
推荐阅读
- javascript - Javascript/Node 文件上传;req.files == null 或未定义
- javascript - 我将如何访问特定值
- 使用事件目标属性的元素?
- python-3.x - 为什么这个 python 代码显示错误来检查回文号?
- image - 运行时 Flutter 高效的图像加载
- r - R:根据概率选择子集
- bash - 如何批量附加子目录到bash中的链接目标
- recaptcha - recaptcha v3 只需要执行还是需要验证以提高效率?
- node.js - 运行 socketio 和 nodejs 集群模块
- ruby - each_with_object 的累加器不断重新初始化
- swift - MapKit SearchResultsUpdating 未调用