对于某些上下文 - 在后端使用 django,在前端使用 nextjs。在前端,可以选择连接自定义域。当后端在浏览器中保存会话cookie时,它被设置为第三方cookie(即使它是用于/来自同一服务)
现在 chrome 不允许在隐身模式下使用第三方 cookie,这会破坏我在隐身窗口中的流程。
有没有办法使用现有系统解决这个问题?
或者我必须自己实施吗?
提前致谢
当 Cookie 源自与地址栏中显示的域不同的域时,浏览器会将 Cookie 归类为第三方。在您的情况下,如果前端由 mysite.com 提供服务,后端由 api.mysite.com 提供服务,则后端设置的 cookie 会被浏览器视为第三方。
您可以制定类似策略,从同一根域为您的前端和后端提供服务,例如前端使用 app.mysite.com,后端使用 api.mysite.com。此配置允许将 cookie 识别为第一方,从而减轻第三方 cookie 问题。
如果自定义域是必需的,请考虑将它们构建为主域的子域,例如,tenant1.yoursite/service.com这将保持一致的根域,促进 cookie 共享。