如何解决使用相同站点创建 cookie:“Lax”
我正在创建一个简单的 cookie,并希望将 sameSite 设置为“Lax.. 但是,每当我在我的函数中设置它时,sameSite
实际上并未被设置。
我知道这需要与 secure
... 一起设置?我哪里出错了?
function setCookie(name,value,expirydays) {
var d = new Date();
d.setTime(d.getTime() + (expirydays*24*60*60*1000));
var expires = "expires="+ d.toUTCString();
document.cookie = name + "=" + value + "" + expires + "sameSite=Lax; Secure";
}
seCookie("ejOptExp","Fkh3wu6USS-7HjQMGoRnDw.2",7);
我正在使用 EditThisCookie chrome 扩展程序来查看我的 cookie 数据。看起来 samesite
总是设置为 none
?
谢谢。
解决方法
我哪里出错了?
这里的问题是您的 cookie 属性之间没有分号。
如果我将 console.log(name + "=" + value + "" + expires + "sameSite=Lax; Secure");
添加到您的函数并运行它,我会看到
ejOptExp=Fkh3wu6USS-7HjQMGoRnDw.2expires=周一,2021 年 4 月 5 日 17:20:08 GMTsameSite=Lax;安全
这不是你想要的。
添加一些分号即可解决您的问题。
document.cookie = name + "=" + value + "; " + expires + "; " + "sameSite=Lax; Secure";
我知道这需要与安全一起设置...?
SameSite=Lax 不需要 Secure
,只有 SameSite=None 需要。但无论如何,尽可能将您的 cookie 标记为 Secure
仍然是一个好习惯!
而且看起来 samesite 总是设置为 none?
此处的空白字段表示浏览器无法识别您的 cookie 的任何 SameSite 属性(因为缺少分号),因此未指定该属性。正如 ASDFGerte 所提到的,当未指定 SameSite 时,cookie 在大多数浏览器中将被视为“松散”。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。