egg如何配session的samesite选项？

Question

Welcome To Ask or Share your Answers For Others

egg如何配session的samesite选项？

posted Jan 24, 2021 in Technique[技术] by 深蓝 (71.8m points)

egg如何配session的samesite选项？

文档中指名了egg-session引用了koa-session并且

Support all configurations in koa-session.

于是我按照koa-session配了samesite：

session: {
      key: 'DSESSIONID',
      maxAge: 2 * 3600 * 1000, // 2 小时
      httpOnly: true,
      encrypt: false,
      renew: true,
      sameSite: 'none',
    },

结果发出的cookie还是没有samesite配置：

感叹里的提示信息：samesite跨域了

补充：
当设置samesite为none时候必须把secure设为true
参见：https://www.ruanyifeng.com/bl...

但是又引出新的问题：
没有https支持的网站如何绕过samesite的限制

求大神指导

与恶龙缠斗过久,自身亦成为恶龙；凝视深渊过久,深渊将回以凝视…

1 Reply

深蓝 · Answer 1 · 2021-01-24T02:50:43+0000

这个好像是chrome浏览器的默认设置问题，看看这个-->参考链接是否能解决你的问题。

Categories

egg如何配session的samesite选项？

egg如何配session的samesite选项？

Please log in or register to add a comment.

Please log in or register to reply this article.

1 Reply

Please log in or register to add a comment.

Just Browsing Browsing

Most popular tags