2
我在探索Google Chrome如何處理SameSite Cookie。所以通過使用控制檯(ctrl + Shift + J),我爲我有一個帳戶的某個網站的cookie添加了一個輔助鍵 - 值對。我輸入以下代碼:Google Chrome爲何無法識別我的SameSite Cookie?
document.cookie="SameSite=strict"
我檢查了剩下的餅乾和所有原來的鍵值對仍然存在,與新增加的「SameSite =嚴格」對沿。
現在,問題在於,Chrome並沒有按照SameSite cookie的規範行事。例如:當我訪問wikipedia.org並點擊一個指向cookie網站的鏈接時,我已登錄。通常我不會登錄,因爲Chrome不應該發送cookie由於「SameSite = strict」對。
我可以俯視嗎?
不知道我明白。爲什麼不在這種情況下登錄 - 因爲你正在關注外部鏈接?爲什麼? –
當SameSite的值被設置爲「strict」時,該cookie與任何跨站點使用情況相同。這意味着,即使在鏈接到其他網站時(使用),cookie也不會被髮送。這在[本博客]中也有說明(https://www.sjoerdlangkemper.nl/2016/04/14/preventing-csrf-with-samesite-cookie-attribute/)。 –