多租户结构,其中前端是自定义域:Cookie 设置为第三方

问题描述 投票:0回答:1

对于某些上下文 - 在后端使用 django,在前端使用 nextjs。在前端,可以选择连接自定义域。当后端在浏览器中保存会话cookie时,它被设置为第三方cookie(即使它是用于/来自同一服务)

现在 chrome 不允许在隐身模式下使用第三方 cookie,这会破坏我在隐身窗口中的流程。

有没有办法使用现有系统解决这个问题?

或者我必须自己实施吗?

提前致谢

django next.js django-rest-framework session-cookies
1个回答
0
投票

当 Cookie 源自与地址栏中显示的域不同的域时,浏览器会将 Cookie 归类为第三方。在您的情况下,如果前端由 mysite.com 提供服务,后端由 api.mysite.com 提供服务,则后端设置的 cookie 会被浏览器视为第三方。

您可以制定类似策略,从同一根域为您的前端和后端提供服务,例如前端使用 app.mysite.com,后端使用 api.mysite.com。此配置允许将 cookie 识别为第一方,从而减轻第三方 cookie 问题。

如果自定义域是必需的,请考虑将它们构建为主域的子域,例如,tenant1.yoursite/service.com这将保持一致的根域,促进 cookie 共享。

© www.soinside.com 2019 - 2024. All rights reserved.