同站点 cookie 和从外部网站重定向时遇到问题
Having trouble with same-site cookie and redirect from external website
我已经实施了一个同站点 cookie,我们将其用作我们的 3 web 应用程序的 SSO。
当它们彼此一起使用时,效果非常好。
但是我们有一个外部 CRM,我们 link 到我们的一个应用程序中的用户,每当我从那里重定向时,重定向 link 设置为跨站点并且不再读取应有的身份验证 cookie
我该如何解决这个问题?
更多信息:
我们有一个 CRM link 到我们的 permalink 项目(这个项目没有身份验证),它又重定向到我们的门户,在那里他们可以查看用户的额外设置在我们的 CRM 中不可用。
由于来源来自我们的 CRM(不在同一域中),之后的所有请求都设置为“跨站点”而不是“同一站点”或“none”,这并没有阻止我们使用它重定向。
看起来就像将 samesite 设置为 lax 而不是 strict 一样简单。
我已经实施了一个同站点 cookie,我们将其用作我们的 3 web 应用程序的 SSO。 当它们彼此一起使用时,效果非常好。
但是我们有一个外部 CRM,我们 link 到我们的一个应用程序中的用户,每当我从那里重定向时,重定向 link 设置为跨站点并且不再读取应有的身份验证 cookie
我该如何解决这个问题?
更多信息:
我们有一个 CRM link 到我们的 permalink 项目(这个项目没有身份验证),它又重定向到我们的门户,在那里他们可以查看用户的额外设置在我们的 CRM 中不可用。 由于来源来自我们的 CRM(不在同一域中),之后的所有请求都设置为“跨站点”而不是“同一站点”或“none”,这并没有阻止我们使用它重定向。
看起来就像将 samesite 设置为 lax 而不是 strict 一样简单。