通过 Set-Cookie 设置 cookie 的尝试被阻止,因为它使用了“__secure”或 __HOST
问题描述 投票:0回答:1
我有一个简单的 Go 应用程序,它设置了 cookie。我喜欢它是安全的 cookie 并阅读文档我将 cookie 设置为“__Host”。
在客户端看起来像这样:
__Host-refresh_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2OTkwMDQ1MTAsImlhdCI6MTY5OTAwMzA3MCwic3ViIjoiMSJ9.8VDKxv2skkIK5cjiFgEWutaVJcepzgYadWSFjUqEPqc; Path=/; Domain=localhost; Expires=Fri, 03 Nov 2023 09:41:50 GMT; Max-Age=1440; HttpOnly; Secure; SameSite=Strict
但现在我在浏览器中收到这样的警告:
而且我看不到浏览器中创建的 cookie。如果我从主机中删除“__”,那么一切都会正常工作。
我在这里做错了什么?
1个回答
0
投票
投票
您的错误消息弹出窗口包含诊断其他问题所需的一些信息,但一个问题是您通过 HTTP 提供响应,在使用这种特定类型的 cookie 时,浏览器不会将其视为安全传输。对于需要安全传输的许多功能,大多数浏览器已实现将
httplocalhost这种形式的 cookie 有一些规则:
- 它必须包含安全属性。
- 必须从浏览器认为安全的 URI(即 HTTPS 或其他安全传输)进行设置。
- 不能包含 Domain 属性。
- 它必须包含 / 的 Path 属性
因此,您希望 Set-Cookie 看起来像
Set-Cookie __Host-key=value; Secure; Path=/最新问题
- 如何从多个工作表的列表中创建唯一值的列表
- 同一 VPS 上前端和后端之间的连接问题
- Power Automate Power BI Scheduled 报表无法从第二个数据模型(语义模型)读取数据
- Flutter:构建 iOS 版本时出现 Mac OS 15 beta 错误
- Copilot Studio Azure 开放 AI 奖状
- 在 Chrome 扩展中拦截 XMLHttpRequest 的问题
- docker 中找不到文件
- 如何在 Windows 10 中自定义游戏手柄控制器操纵杆输出灵敏度
- NSTableView 选择时更改单元格颜色
- 'main' 已在 xxx.obj 中定义
- Etsy - 获取销售额
- 在打字稿中用 import 替换 require
- 如何检查不同的属性
- monorepo (lerna) 包内的 React 应用程序导致“react”包发生冲突
- 提供接口的方法而不是在java中实现接口
- 我做了问题用餐时间需要做的事情,但我不知道如何改进这段代码来解决这个问题
- 在 Jitpack 中构建 Android 库:错误:未找到构建工件
- 如何计算从一行列到下一行不同列的 DateDiff
- 测试变量是否为只读
- Tensorflow 无法识别 CUDA 11.8,但 Pytorch 可以识别
© www.soinside.com 2019 - 2024. All rights reserved.