请教大佬们一个跨域 Set Cookie 的问题 (非 HTTPS)

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1256 天前的主题，其中的信息可能已经有所发展或是发生改变。

遇到一个很难的跨域问题
打开 a.com , 获取到 a.com 的一个 cookie, 然后跨域请求 .com 的接口把获取到的 cookie 传到后台 , 再把 cookie 值设置到 b.com 中

现在请求是通的 , Set Cookie 报错 , 提示让指定 SameSite 属性 ,如果指定了 , 又会让使用 https. 这是工厂里一个很古老的项目只能使用 http .

请问大佬能否有其他方法解决

跨域

set

大佬

11 条回复 2022-05-08 01:14:45 +08:00

maltoze

2022-05-07 16:25:12 +08:00

加 httponly 试试

shakaraka

PRO

2022-05-07 16:31:05 +08:00

不是写了要你 SetCookie 的时候需要加 SameSite=None 吗？

shakaraka

PRO

2022-05-07 16:31:53 +08:00

而且 SameSite=None 只能用于 https 模式，无解。只能上 https

shakaraka

PRO

2022-05-07 16:32:47 +08:00

我碰到的老项目也是这个问题，最终上了 https 。新项目压根不用 cookie

shakaraka

PRO

2022-05-07 16:35:08 +08:00

https://developers.google.com/search/blog/2020/01/get-ready-for-new-samesitenone-secure#a-new-model-for-cookie-security-and-transparency

这是新版本的特性。

gouflv

2022-05-07 16:54:30 +08:00 via iPhone

不写 secure 呢？

jhdxr

2022-05-07 17:43:35 +08:00

停留在老版本的浏览器就行

liangkang1436

2022-05-07 20:59:38 +08:00 via Android

正如 7 楼老哥所说，试试老版本浏览器

liangkang1436

2022-05-07 21:00:08 +08:00 via Android

@liangkang1436 新版本的 Chrome 更新了很多安全策略，可能跟这个有关

ch2

2022-05-07 22:00:12 +08:00

新内核的浏览器是无解的，只能用国产套壳 QQ 浏览器这种旧版内核的

bugfan

2022-05-08 01:14:45 +08:00

楼主有么有尝试过用 js 设置，比如 document.cookie=XXXX

请教大佬们 一个跨域 Set Cookie 的问题 (非 HTTPS)

请教大佬们一个跨域 Set Cookie 的问题 (非 HTTPS)