前言 閑的蛋疼瞎折騰。。通過Nginx保證全站HTTPS時小餅干的安全性 0.0 在 nginx 的 location 中配置 示例 開始填坑之旅吧。。。 ...

項目開發過程中電腦掛了，換了台新的，下載了最新的chrome（80版本），當項目跑起來的時候發現出問題了。 問題描述： 項目是通過cas單點登錄后訪問后台接口的，chrome更新完發現登入成功之后總是重定向回單點登錄的統一登錄頁，排除了各種原因，最后還是覺得是瀏覽器的問題，遂百度，果然找到 ...

新項目要嵌入之前的一個項目，而且該被嵌入項目之前提供給第三方使用，他們也是用的iframe。以前都是好的，但是現在發現要是iframe的地址和父級的地址不同源，項目登錄時無法設置cookie。 一開始以為后端出問題了，后來換火狐、ie edge 都是可以的，並且其他人的Chrome也有可以用 ...

新版本的chrome瀏覽器（80版本之后）對cookie的校驗更加嚴格，有頁面嵌套的可能會出現問題。chrome升級到80版本之后(最坑的地方：灰度測試，即也可能存在同一版本不同人的瀏覽器表現不同)，cookie的SameSite屬性默認值由None變為Lax，該問題的討論可參考：https ...

cookie。 一開始以為后端出問題了，后來換火狐、ie edge 都是可以的，並且其他人的Chrome也有可 ...

　新項目要嵌入之前的一個項目，而且該被嵌入項目之前提供給第三方使用，他們也是用的iframe。以前都是好的，但是現在發現要是iframe的地址和父級的地址不同源，項目登錄時無法設置cookie。 一開始以為后端出問題了，后來換火狐、ie edge 都是可以的，並且其他人的Chrome也有可以用 ...

我們知道，通過設置Access-Control-Allow-Credentials: true和xhr.withCredentials = true，可以實現跨域傳遞Cookie. 達到保存用戶登錄態等目的。但使用不當，也會有CSRF風險。所以，從Chrome 51開始，瀏覽器的Cookie新增 ...

chrome升級到80版本之后(准確的說是78版本之后，灰度測試，如上圖，即也可能存在同一版本不同人的瀏覽器表現不同) cookie的SameSite屬性默認值由None變為Lax 此時可以嘗試顯式聲明 Cookie 的SameSite屬性為None，並設置Secure (不然無效 ...