GitCode
Chrome 80稳定版引入了新的默认安全Cookie分类系统,将未声明SameSite值的Cookie设为Lax。开发者需要注意时间安排、控制台警告、登录流程的临时缓解方案以及企业策略。Chrome会逐步强制执行这一变更,影响跨站点Cookie的处理。建议测试和调试以确保兼容性。
文 / Barb Smith,Chrome 与网络平台合作伙伴
随着本月 Chrome 80 稳定版的推出,Chrome 将开始强制执行全新的默认安全 Cookie 分类系统,并将未声明 SameSite 值的 Cookie 默认设置为SameSite=Lax Cookie。通过安全连接可访问在第三方环境中设置为SameSite=None; Secure的 Cookie。
Chrome 在去年 5 月首次宣布这项变更并发布了开发者指南,随后在 10 月又发布了提醒。随着稳定版推出,请查看以下视频和信息,确保您已了解相关内容并做好准备。
时间安排:我们在 2 月 4 日发布了 Chrome 80 的稳定版,并将于 2 月下旬,逐步开始对 Chrome 80 的用户强制启用全新的 Cookie 分类系统。如需获取关于时间安排和流程的最新信息,请时刻关注 SameSite 更新页面。如需检查您的浏览器是否更新,您可通过此页面查看;如果所有行均为绿色,则说明您的浏览器正在应用新的默认设置。
开发者工具控制台警告:当网页中包含跨站点 Cookie 且缺少必需设置时 开发者工具控制台 会发出警告。如果您在开发者工具中查看站点信息时看到了这些警告,则可能表示支持您网站功能的 Cookie 未能正确配置。以下是 Chrome 80 和早期的 Chrome(77 以上)版本中开发者工具控制台的警告:
最低0.47元/天 解锁文章
扫一扫
8
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
