如何处理http站点chrome80.0后samesite的问题?-灵析社区
万码EZQPETUV目前网站是http的,并且存在多域名,因此受到了samesite的影响。 根据建议考虑设置samesite:none secure 但是secure仅在https下可用,并且设置后的cookie在http下无法使用。 所以大家有什么解决方案吗?是不是必须升https+samesite:none secure才是唯一出路了。。。
我们也遇到了这个问题,说一下我这边的解决方式,给你参考一下:
首先线上环境 确实在setCookie的时候 通过设置 samesite: none 和 secure: true,并且运维侧配置https,解决了这个问题
开发环境,因为没有https的支持,所以通过关闭 chrome 的 samesite 默认设置,来实现http下的正常开发,具体的设置如下:
1.打开chrome设置:chrome://flags/#same-site-by-default-cookies
2.将 SameSite by default cookies 这一项设置修改成disabled,重启浏览器,就可以正常 在http下使用cookie了。
最后,我在考虑是否用token或者先存到localstorage里的方式来替代原来cookie的解决方式,不得不说chrome这一突然改动对开发来说太不友好了。