我在在线支付门户中遇到了一个问题,当从商家门户重定向时,会话在ios 12浏览器中超时,我怀疑这是由于Samesite属性应用不正确,目前它已在revreseproxy级别应用,有什么解决方案吗?
我在这里提供了一些详细信息:https://web.dev/samesite-cookie-recipes/#handling-不兼容的客户端
总结是,你可以:
- 在两个单独的cookie中设置相同的数据:
Set-cookie: 3pcookie=value; SameSite=None; Secure
Set-cookie: 3pcookie-legacy=value; Secure
在接收端,您可以检查收到了哪个cookie。如果如果存在legacycookie,那么您就知道您使用的是旧浏览器并且可以相应地进行调整。
- 根据
User-Agent值检测浏览器。有一个正则表达式可以在这里使用:https://www.chromium.org/updates/same-site/incompatible-clients然而,任何形式的User-Agent检测都是脆弱的,因此要谨慎