【已回应】nginx header设置否希望通过指定 cookie 的 SameSite ...

由于未设置 cookie 的 SameSite=Lax 属性或此属性无效，所以默认值为 SameSite=Lax，这将阻止在以后版本的浏览器中跨站点请求发送此 cookie。此行为可防止用户数据意外泄露给第三方和跨网站请求伪造。

通过更新 cookie 的属性来解决此问题：

如果应在跨站点请求中发送 cookie，请指定 Secure 和 Secure。此操作将启用第三方使用。
如果不应通过跨站点请求发送 cookie，则指定 SameSite=Lax 或 SameSite=Lax

请问如何设置启用第三方使用？

我想设置为：
[color=rgba(0, 0, 0, 0.75)]None[color=rgba(0, 0, 0, 0.75)] Chrome 计划将Lax变为默认设置。这时，网站可以选择显式关闭SameSite属性，将其设为None。不过，前提是必须同时设置Secure属性（Cookie 只能通过 HTTPS 协议发送），否则无效。Set-Cookie: widget_session=abc123; SameSite=None; Secure

谢花郎 · 发表于 2020-8-20 14:53:58

您好，跨域问题您可参考下面帖子看看

https://blog.csdn.net/tmyth/article/details/104340403
https://blog.csdn.net/u014705309/article/details/104949474/

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111