第三方脚本设置cookie,但没有将它们设置为samesite=none和secure。这是有问题的,因为稍后会向该第三方发出呼叫。我在chrome开发者面板上看到“问题”,上面写着Indicate whether to send a cookie in a cross-site request by specifying its它告诉我,因为默认情况下sameSite属性为Lax,所以从每个请求中过滤出了18个cookie。
问:有没有办法更新给定域下的所有cookie,并将它们的sameSite属性设置为None?
我尝试的环境如下:操作系统: Windows Server 2003 IIS: 6 ASP版本: ASP 3(经典ASP)根据我们的架构师的建议,为了测试这是否有效,javascript document.cookie应该不能读取ASPSESSIONID* cookie。我的问题是javascript:alert(document.cookie)仍然回显ASPSESSIONID* cookie,尽管它似乎是