2020年9月3日
运维笔记 -- chrome iframe set cookie & samesite属性
摘要: chrome 80版本升级后(谷歌浏览器目前会自动更新升级),为了防止跨域攻击,出于安全考虑,增加了默认属性“sameSite=Lax”,不发送(即:iframe内不允许写入cookie)第三方Cookie。 我这边浏览器版本: 该属性sameSite有3个属性值,默认状态Lax下,不同的请求类型, 阅读全文
posted @ 2020-09-03 15:46 hello-Jesson 阅读(3246) 评论(0) 推荐(1) 编辑