Third-party 未在 Ajax 请求上设置 cookie
Third-party cookie not set on Ajax request
访问 foo.com 时,对 bar.co.at 的 Ajax GET 请求的响应包括此响应 header:
Set-Cookie: PHPSESSID=i39mm1u7jh4tr7pmebue1k7abc;
expires=Thu, 19-Nov-2020 20:34:40 GMT;
Max-Age=3600;
path=/;
domain=.bar.co.at;
secure;
HttpOnly;
SameSite=none
对 bar.co.at 的后续 Ajax POST 请求不包括任何 cookie header。但是我需要这个 header 在 bar.co.at.
上有一个 session
也许这可能以某种方式与 CORS 有关,或者可能与 cookie 名称有关 PHPSESSID?
(Firefox 和 Chrome 86.0.4240.111 相同)
似乎是第三方反跟踪 (TPT) 政策。所以从现在开始,浏览器将不会从您的域向第三方域发送 cookie。
您可以在此处找到解决问题的一些选项:https://webkit.org/blog/10218/full-third-party-cookie-blocking-and-more/
访问 foo.com 时,对 bar.co.at 的 Ajax GET 请求的响应包括此响应 header:
Set-Cookie: PHPSESSID=i39mm1u7jh4tr7pmebue1k7abc;
expires=Thu, 19-Nov-2020 20:34:40 GMT;
Max-Age=3600;
path=/;
domain=.bar.co.at;
secure;
HttpOnly;
SameSite=none
对 bar.co.at 的后续 Ajax POST 请求不包括任何 cookie header。但是我需要这个 header 在 bar.co.at.
也许这可能以某种方式与 CORS 有关,或者可能与 cookie 名称有关 PHPSESSID?
(Firefox 和 Chrome 86.0.4240.111 相同)
似乎是第三方反跟踪 (TPT) 政策。所以从现在开始,浏览器将不会从您的域向第三方域发送 cookie。
您可以在此处找到解决问题的一些选项:https://webkit.org/blog/10218/full-third-party-cookie-blocking-and-more/