使用cookie进行本地主机开发
使用cookie进行本地主机开发
提问于 2021-04-14 09:01:48
我有一个谷歌云桶Cookie来访问我的谷歌云桶图片。在我的web服务器上,设置cookie和检索图像一切都很好。但是在我的开发环境中,我在本地主机上,它没有发送cookie,因为它没有https。开发环境如何处理这类问题,因为在多个开发环境中使本地主机成为https://localhost似乎相当复杂。
这里是http://localhost cookie错误
完全迁移到HTTPS,以便将cookie发送到相同的站点子资源--cookie不是从不安全的上下文发送到安全源的。因为这个cookie会在同一站点上跨方案发送,所以没有发送。这种行为增强了SameSite属性对用户数据的保护,使其免受网络攻击者的请求伪造。通过将站点(由eTLD+1定义)完全迁移到HTTPS来解决此问题。如果还不是这样的话,还建议使用Secure属性标记cookie。
回答 1
Stack Overflow用户
发布于 2021-04-14 18:25:25
首先,听起来您的本地主机开发工作流包含了https上的一些部分,否则您将不会看到这样的消息:“cookie没有从不安全的上下文发送到安全源”。
开发环境如何处理这类问题?
根本就没有,这取决于你的环境。您可以考虑以下几个选项:
- 完全升级到https。您提到这对于您的设置来说很复杂,所以这个可能不适合您(也许https://web.dev/how-to-use-local-https/会有帮助?)
- 在本地主机开发期间,完全降级为http。出现此错误只是因为您试图通过不同的方案发送cookie,如果所有内容都是http,那么您将不会体验它。
- 将
SameSite=Strict和SameSite=Laxcookie更改为SameSite=None; Secure。Samesite=None cookie是在不同方案之间自由发送的。 - 通过铬://标志/#模式-相同的站点禁用Schemide同一站点。这将在未来几个月内消失,所以我不建议依赖它。
- 通过LegacySameSiteCookieBehaviorEnabled或LegacySameSiteCookieBehaviorEnabledForDomainList企业策略启用遗留cookies功能。这个选项也是暂时的,所以最好不要依赖它。此外,这会做得更多,例如删除"
SameSite=None必须是Secure要求“和”未指定的SameSite被视为SameSite=Lax",请参阅链接中的更多信息。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67088656
复制相关文章
相似问题
腾讯云开发者
