如何解决在 CefSharp V86 中禁用 SameSite Cookie 策略
我使用的是 CefSharp 86.0.24 版,它在内部使用了 Chromium 86 版。
从 V80 开始,chrome 已经实施了同站点 cookie 策略,因为使用 V80 及更高版本会阻止没有相同站点和安全属性的第三方 cookie。
在使用 Chromium V88 的独立 chrome 浏览器中,由于在企业级别设置的这个标志 legacysamesitecookiebehaviorenabled ,这仍然没有强制执行。
是否有一些标志或方法可以在 CEF 锐化中抑制此设置,因为它破坏了我们的许多应用程序?
任何帮助或领导将不胜感激。
解决方法
根据本网站的测试(https://samesite-sandbox.glitch.me/),默认运行最新版Cefsharp时,结果为:
理论上这是最安全的做法。但是,如果它与您的应用程序的状态有关并且需要最古老的 cookie 处理方式,那么在您在 Cefsharp 论坛上提出的问题中,他们建议禁用 SameSiteByDefaultCookies
功能。这可以通过浏览器初始化中的 CefSettings
对象轻松完成:
CefSettings settings = new CefSettings();
// Append the name of the feature that we want to disable
// This should help with the problem that you have
settings.CefCommandLineArgs["disable-features"] += ",SameSiteByDefaultCookies";
// Rest of your code ....
Cef.Initialize(settings);
// Create a browser component
ChromiumWebBrowser chromeBrowser = new ChromiumWebBrowser("https://samesite-sandbox.glitch.me/");
初始化后,如果您使用上述工具,结果将有所不同,因为现在设置了跨站点 cookie:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。