我知道这是互联网上的一个大话题,但到目前为止我还找不到任何可行的解决方案。
我的一些客户将我的网站整合为iframe。在Firefox/Chromium中,在我将SameSite属性设置为None并添加Secure之后,一切都很好
现在世界上也有一个IE11,我不知道该怎么做才能让它成为我的cookie,所以IE11接受了它们。
这就是IE11得到的:
Set-Cookie: JSESSIONID=CFA2E0643F0CA81B68B4A984D7FC429D; Path=/; Secure; HttpOnly;SameSite=None;Secure
Set-Cookie: JSESSIONID=CFA2E0643F0CA81B68B4A984D7FC429D; Expires=Mon, 05-Oct-2020 15:19:46 GMT; Path=/; Secure; HttpOnly;SameSite=None;Secure
Set-Cookie: my-cart=f5e5dcea-8d9e-33a6-b228-9e7e6dc04f4a; Expires=Wed, 03-Mar-2032 06:19:46 GMT; Path=/; Secure; HttpOnly;SameSite=None;Secure
Set-Cookie: sessionExpiry=; Max-Age=3605; Expires=Mon, 05-Oct-2020 15:19:51 GMT; Path=/; Secure;SameSite=None;Secure
Set-Cookie: anonymous-consents=%5B%5D; Max-Age=31536000; Expires=Tue, 05-Oct-2021 14:19:46 GMT; Path=/;SameSite=None;Secure
Set-Cookie: cookie-notification=NOT_ACCEPTED; Max-Age=360000000; Expires=Wed, 03-Mar-2032 06:19:46 GMT; Path=/; Secure;SameSite=None;Secure
如您所见,路径以/开头。如果需要并且时间正确,则会设置Expires。
我还错过了什么吗?
当您使用Windows Server 2012时,问题的根本原因是SameSite cookie仅在Windows 10 RS3(2017秋季创建者更新(及更新版本上的IE 11中受支持。所以它在你的机器上不起作用。
更多参考信息:
(1( 犬科动物网站
(2( SameSite浏览器兼容性
(3( 更改SameSite cookie 的状态
为了使跨域cookie与IE协同工作,我发现了一些类似的线程:link1、link2,它们都指向使用P3P策略。有关如何使用P3P策略的详细信息,您可以参考此答案。