【发布时间】:2020-08-05 20:02:28
【问题描述】:
我的应用是在 angular 和 expressJs 工作正常时构建的,直到我遇到 cookie 问题。
我有警告信息:
与http://127.0.0.1/ 的资源关联的 cookie 设置为
SameSite=None但没有Secure。 Chrome 的未来版本将 仅提供标记为SameSite=None的 cookie,前提是它们也被标记Secure。您可以在以下开发人员工具中查看 cookie 应用程序>存储>Cookies 并在以下位置查看更多详细信息 https://www.chromestatus.com/feature/5633521622188032.
要设置 cookie 以保护它必须使用 https,但我只是在开发中,所以我必须使用 localhost。 当设置 SameSite=None 和 secure=false 时,当我尝试从后端获取数据时出现错误:
加载资源失败:net::ERR_BLOCKED_BY_CLIENT
我在默认情况下禁用了 SameSite cookie,启用删除 SameSite=None cookie 和没有 SameSite 的 Cookie 必须对 chrome://flags/ 是安全的,但仍然无法正常工作。
那么我怎样才能在开发模式下解决这个问题呢?谢谢
【问题讨论】:
-
你有任何广告拦截/其他扩展吗?我认为这不是 SameSite cookie 标志的问题。 (如果是这样,它只会阻止cookie,而不是请求)
-
是的,我禁用了adblock,它现在可以工作了!我忘记了我的网址包含 /ads。感谢您的回复
标签: node.js angular google-chrome cookies samesite