如何避免 SameSite 2minute window for "Lax+POST" 的临时干预?
How to avoid SameSite 2minute window for "Lax+POST" temporary intervention?
是否有 chrome 标志来避免 2 分钟 window 进行 "Lax+POST" 临时干预?通过这种方式,我们可以在将来删除此行为时测试对我们网站的影响。
引用自https://www.chromium.org/updates/same-site
请注意,"Lax+POST" 的 2 分钟 window 是临时干预,将在未来某个时间点(Chrome 80 稳定发布后的某个时间)删除,届时这些流程中涉及的 cookie 需要 SameSite=None 和 Secure,即使不到 2 分钟。
截至 2019/11/21 this update 已添加:
Lax+POST temporary mitigation can be disabled for testing purposes using the new flag --enable-features=SameSiteDefaultChecksMethodRigorously
但是,如果您通过向 cookie 添加适当的 SameSite 标志来解决此问题,请注意 Lax+POST 缓解措施 不 适用到具有 SameSite 属性集的 cookie。显式设置 SameSite 属性将确保不同版本和标志的行为一致。
是否有 chrome 标志来避免 2 分钟 window 进行 "Lax+POST" 临时干预?通过这种方式,我们可以在将来删除此行为时测试对我们网站的影响。
引用自https://www.chromium.org/updates/same-site
请注意,"Lax+POST" 的 2 分钟 window 是临时干预,将在未来某个时间点(Chrome 80 稳定发布后的某个时间)删除,届时这些流程中涉及的 cookie 需要 SameSite=None 和 Secure,即使不到 2 分钟。
截至 2019/11/21 this update 已添加:
Lax+POST temporary mitigation can be disabled for testing purposes using the new flag
--enable-features=SameSiteDefaultChecksMethodRigorously
但是,如果您通过向 cookie 添加适当的 SameSite 标志来解决此问题,请注意 Lax+POST 缓解措施 不 适用到具有 SameSite 属性集的 cookie。显式设置 SameSite 属性将确保不同版本和标志的行为一致。