google-chrome - 如何避免“Lax+POST”临时干预的 SameSite 2 分钟窗口?
问题描述
是否有 chrome 标志来避免“Lax+POST”临时干预的 2 分钟窗口?通过这种方式,我们可以在将来删除此行为时测试对我们网站的影响。
来自https://www.chromium.org/updates/same-site的参考 请
注意,“Lax+POST”的 2 分钟窗口是一种临时干预,将在未来的某个时间点移除(在马厩之后的某个时间) Chrome 80 的发布),此时涉及这些流程的 cookie 将需要SameSite=None
,Secure
即使不到 2 分钟。
解决方案
截至 2019 年 11 月 21 日,此更新已添加:
可以使用新标志禁用 Lax+POST 临时缓解以进行测试
--enable-features=SameSiteDefaultChecksMethodRigorously
但是,如果您通过向SameSite
cookie 添加适当的标志来解决此问题,请注意 Lax+POST 缓解不适用于具有SameSite
属性集的 cookie。显式设置SameSite
属性将确保跨不同版本和标志的行为一致。
推荐阅读
- python-3.x - python3在命令中插入变量值
- react-native - BackHandler.exitApp() 时重置 Linking.getInitialURL()
- javascript - 我如何知道 Vue 应用程序是否是从 javascript 安装的?
- java - 杰克逊:反序列化 JSON 提取深度属性到父类
- python - 如何从一个文件中提取特定数据并将其添加到特定位置的另一个文件中?
- firebase - 使用 Cloud Firestore 更新数组中的数据
- ios - iOS:调用 AWS Amplify GET 时出现 IncompleteSignatureException
- algorithm - 对相邻值之间的增量进行编码的数据结构/编码是否有名称?
- java - 如何为通用 ArrayList 实现插入排序方法?
- java - 使用现有领域数据库