对于未来chrome80 samesite问题的兼容解决方案

时间：2020-01-07 13:24:50 阅读：676 评论：0 收藏：0 [点我收藏+]

标签：基于 mes indent rom head 使用 header 问题 tps

未来chrome80会默认(SameSite: lax)在跨域请求的情况下不允许跨域携带cookie给后端，导致所有跨域场景下使用cookie进行鉴权的服务会受到影响。

网站可以选择显式关闭SameSite属性，将其设为None。不过，前提是必须同时设置Secure属性（Cookie 只能通过 HTTPS 协议发送），否则无效。

但是设置了SameSite为None, 很难保证在非chrome浏览器上一定是兼容的，所以基于兼容性考虑有两个方案：

1.采用两套cookie 例如原cookie中已经种入了session-id=xxxxx，可以维持不变，再额外种入另一个cookie session-id-2=xxxxx中设置特性SameSite为none secure: true。这样可以兼容新旧版的所有浏览器。这样就要求后端取得时候判断session-id不存在，再取cookie session-id-2的值

2.JWT方案，统一把token放在header的authorization，就不存在跨域携带cookie的困扰了

第一个方案主要适配在于后端，前端基本不需要变动，第二个方案需要前后端做一定的改造，视情况而定

对于未来chrome80 samesite问题的兼容解决方案

标签：基于 mes indent rom head 使用 header 问题 tps

原文地址：https://www.cnblogs.com/dupd/p/12160866.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行