如何解决由Heroku托管后,未设置go的同一站点Cookie属性
我一直在尝试使用Go设置rest api。一切正常,其余api正常工作,并且出于身份验证的目的,我正在使用基于JWT的身份验证,并发送http-Only cookie以成功登录请求。我在前端和后端使用跨站点,因此所有功能都启用了cors。
这是http cookie的配置
http.SetCookie(w,&http.Cookie{
Name : "session_token",Value : sessionToken,Expires : time.Now().Add( 1 * time.Hour ),HttpOnly: true,MaxAge :2600000,SameSite: 4,Secure :true,})
SameSite : 4表示SameSite:cookie字符串中没有。供参考:https://golang.org/src/net/http/cookie.go
当我通过curl在本地测试我的应用程序时,set-Cookie具有SameSite属性,但是当我在Heroku上部署该应用程序时,SameSite属性会消失并且不再存在。由于chrome的CSRF伪造规则,我绝对需要SameSite属性。
我不知道如何解决此问题,对此将提供任何帮助。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
