我们正在尝试在iframe中打开的shopify应用中设置samesite=none;secure,但是我们意识到它被google chrome屏蔽了。应用程序是嵌入式应用程序,在iframe中加载这里是php代码 header('Set-Cookie: nameee=value; Max-Age=100; Domain=xyyyyy.com; Path=/; SameSite=None; se
浏览 46提问于2020-01-31得票数 3
回答已采纳
我开发了一个Shopify应用程序,并为此使用了基于cookie的身份验证。示例代码server.use( apiKey: SHOPIFY_API_KEY, scopes:
浏览 1提问于2021-01-13得票数 0
如果您需要第三方cookie(不同域上的服务器和客户端),则必须用SameSite=None标记它们。在默认情况下仅限于第一当事方允许在第三方上下文中
Set-Cookie: cname=cvalue; SameSite=None我的客户机和服务器在production中运行在相同的域中。但是在开发中,
浏览 6提问于2021-06-03得票数 25
是否可以设置_gaexp cookie将使用标志SameSite=None;Secure创建?我使用优化的应用程序运行在iframe和实验不工作,因为第三方曲奇_gaexp被封锁。
浏览 18提问于2022-10-17得票数 0
我在Django构建了一个shopify应用程序,直到最近它一直运行良好。会话不会在每个请求中持久化,因此会引发异常,因为上一次请求中设置的给定键的会话不存在。尝试Shopify之外的应用程序端点可以很好地工作,会话在请求之间保持完美,因此它肯定是Shopify中的一个问题。查看我们数据库中的session表,我们可以看到具有相
浏览 0提问于2018-10-03得票数 2
回答已采纳
目前,我在Rails 6应用程序中设置cookie时遇到了很多问题。当通过localhost访问时,这只会在Development中发生。通过ngrok隧道,它可以正常工作。在Safari中,cookies (以及session )的设置都没有问题。我开始认为这可能与sameSite的政策有关。
Alos没有使用API模
浏览 7提问于2020-03-03得票数 1
当我们将我们的应用程序(NetCore3.1,带有vuejs的单页应用程序)嵌入到另一个域页面上的iframe中时,对会话变量的请求总是为空。很高兴知道:当输入页面时,用户首先被要求填写一个名称,然后存储在会话中。如果该页面嵌入在同一域(我们的网站)的页面上,则此机制可以正常工作,但当应用程序从另一个域的iframe调用时,会话始终为空。
我读过几篇关于“同类饼干
浏览 1提问于2020-09-02得票数 0
回答已采纳
我目前正在开发一个嵌入式Shopify应用程序,它基本上是一个加载在Shopify管理界面的iframe中的应用程序。它使用会话cookie来存储对Shopify API的访问令牌。问题是,我的应用程序的后端会收到不同的会话cookie,这取决于应用程序是否加载到Shopify iframe中。
cookies和Same
浏览 7提问于2021-03-31得票数 0
2回答
我正在研究php代码点火器上的shopify扩展。7.1 php版本。当我在shopify上安装扩展时,我收到了这个错误。该应用程序无法加载,然后我将此代码添加到默认控制器中:header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure&#
浏览 2提问于2020-03-02得票数 0
回答已采纳
最近,samesite=lax自动添加到我的会话cookie!=Lax**"中
ASP.NET现在将在SameSite值为“None”时发出SameSite cookie头,以适应即将对Chrome中的SameSite cookie处理进行
浏览 33提问于2019-11-30得票数 33
回答已采纳
这个问题()中投票最多的答案是:
我不确定我是否做错了一些设置或误解了CSRF,但是在会话cookie之外存储额外的CSRF cookie似乎不能提供任何额外的保护。
任何帮助都将不胜感激。
浏览 14提问于2022-07-11得票数 0
回答已采纳
我有一个网站a.com,有第三方应用程序指向apps.b.com。当我登录到a.com时,我也会在后台使用相同的凭据对apps.b.com进行身份验证。这就是它现在的工作方式。阅读关于SameSite属性的文章https://web.dev/samesite-cookies-explained/,它看起来apps.b.com是第三方站点。现在,我是必须在a.com上配置web服务器才能将cook
浏览 17提问于2020-01-13得票数 1
1回答
我有一个与画布集成的小型LTI应用程序,在LTI启动后,我无法访问cookie。这在Safari (总是)和Chrome (有时)中是失败的。
我正在强制cookie的SameSite=LAX字段。
浏览 4提问于2021-05-25得票数 2
回答已采纳
我使用的是IIS 10,Visual Studio 2017所有连接都使用SSL。IIS Express使用的是V
浏览 18提问于2020-04-21得票数 1
我有一个django应用程序,它嵌入到Shopify中。除了Safari浏览器之外,它在所有其他浏览器中都能正常工作。在safari中,日志中存在上述问题,获取app.This所有其他功能的内部服务器错误是我用于CSP设置的settings.py的一部分:CSP_IMG_SRC = ("'self
浏览 13提问于2022-09-07得票数 0
我正在处理的web应用程序的一部分与我无法控制的另一个web应用程序集成在一起。这种集成已经停止了最近对SameSite cookie属性的强制执行。为了使这个集成重新开始工作,我的JSESSIONID cookie需要有SameSite=None属性集,以及安全性(原因很明显)。;
Header edit Set-Cookie (JSESSIONID.*) $1;Secure;
浏览 0提问于2020-11-09得票数 1
1回答
我试着像这样嵌套不同的iframe: <iframe src='http://test.com'></iframe> http://test.com有这样的文档: <iframe src='http://test2.com'></iframe> 与测试相同,http://test2.com的文档如下所示: <iframe src='http
浏览 89提问于2021-05-11得票数 0
我正在使用第三方的js脚本。第三方脚本设置cookie,但没有将它们设置为samesite=none和secure。这是有问题的,因为稍后会向该第三方发出呼叫。我在chrome开发者面板上看到“问题”,上面写着Indicate whether to send a cookie in a cross-site request by specifying its SameSite它告诉我,因为默认情况下sameSite属性为Lax,所以从
浏览 5提问于2021-02-15得票数 2
1回答
默认情况下阻止第三方cookie,最后希望允许针对特定站点的第三方cookie,因为它们不能正常工作。希望禁用所有站点的第三方cookies,除外,是我用于银行业务的,这些是站点运行所必需的。添加到“白名单”中的异常也不允许第三方cookie功能。不,我也不打算安装一个分机来使它工作。
我知道我必须向cookie添加两个属性,即samesite
浏览 0提问于2020-08-29得票数 1
1回答
我有一个内部的WordPress网站,我试图通过iFrame嵌入。目前,我被困在:Header set Access-Control-Allow-Origin https://parent.comHeader always edit Set-Cookie (.*) "$1;Secu
浏览 0提问于2023-04-16得票数 0
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
