附加到 "Set-Cookie" 属性的错误 ⚠️

Question

我正在为几个已部署的应用程序开发 headers，我将“Set-Cookie”属性附加到从我的服务器到我的客户端（2 个单独的托管域）的响应。我在网络响应中看到 Set-Cookie 返回。它在本地工作正常，但是，我收到一个附加到“Set-Cookie”属性的错误 ⚠️ 说。

The Set-Cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=Lax" and was blocked because it came from a cross-site response which was not the response to a top-level navigation. The Set-Cookie has to have been set with "SameSite=None" to enable cross-site usage

我尝试了几种不同的语法来实现这一点，但到目前为止都失败了... https://github.com/VolksRat71/NOT_SUPREME/blob/master/backend/src/resolvers/Mutation.js#L111-L115

到目前为止我已经试过了...

sameSite: "None"
>> option sameSite is invalid

SameSite: "None"
>> defaulted to "SameSite=Lax"

"SameSite" : "None"
>> defaulted to "SameSite=Lax"

"Same-Site" : "None"
>> defaulted to "SameSite=Lax"

"SameSite" : "none"
>> defaulted to "SameSite=Lax"

Picture of Header in Frontend Deployed App

Answer 1

您的 package-lock.json 文件中的 Express 版本是 Express v4.16.3。在 Express v4.17.0 中添加了 sameSite 选项的“none”值。

您可以删除 package-lock.json 文件，然后使用 npm i 重新运行 npm 安装 - 这将生成一个最新的 npm 锁定文件，它应该具有最新版本的 Express。

然后您可以测试 sameSite 选项是否有效。该选项拼写为 sameSite（驼峰式），值为 'none'（小写）。

附加到 "Set-Cookie" 属性的错误 ⚠️

Error attached to the "Set-Cookie" attribute ⚠️

cookies

response

httpcookie

graphql

samesite