使用 SameSite=Strict 重定向 link 导致超时

Redirect link with SameSite=Strict causing timeout

我已经搜索过了,虽然有些人可能认为其他答案应该足够了,但我还没有真正理解为什么我需要将它设置为松散才能工作,也不知道这到底意味着什么。

有 2 个应用程序(1.SaaS 工具,2.OnPrem 工具) SaaS 工具是单点登录。 OnPrem 工具是 NTLM Auth。

在 SaaS 工具中,它有一个 link 到 OnPrem 应用程序 url。 OnPrem 网络应用程序具有 sameSite=strict OoB。

我不明白,因为应用程序之间没有 linked,为什么 cookie 很重要?:

OnPrem App SameSite=Strict - 这只是一个 link 到 OnPrem 应用程序网站为什么会导致超时(我知道可能有很多潜在因素)。当它超时时,如果我点击刷新,它会让我登录到 OnPrem 应用程序。 当 link 在电子邮件中时,它会将人们直接登录到 OnPrem 工具。

OnPrem App SameSite=Lax - 工作正常。

如果我们使用该设置,SameSite Lax 是否值得担心?如果它是严格的,为什么它仍然不起作用?

如果控制用户会话的 cookie 设置为 SameSite=Strict,则它永远不会在对页面的初始导航请求中发送。所以,它可能比你想要的更严格。 SameSite=Lax 允许在“安全”的顶级导航中发送 cookie,例如跟随来自书签或电子邮件的 link。

https://twitter.com/rowan_m/status/1281638212822343682