我正在使用ReactJS构建应用程序,并且对Chrome进行了最新更改,由于中央身份验证服务提供的Cookie,我们无法取回该cookie。当然,在产品中,它与JS应用程序具有相同的域,但是现在它正在本地破坏该应用程序。我知道SameSite=None; Secure,但仍然需要第三方应用(React应用)才能使用安全连接进行访问。对我来说,在本地进行这些更改是过大的。
没有其他方法吗?
编辑:我也尝试过映射到与hosts文件中的auth服务器相等的域,但是它不起作用。
我也因为同样的困难而过关。根据我阅读/研究的内容,没有什么可以做的。提供服务/ Cookie的人应该是谁。
一种临时解决方案是禁用标志“默认情况下,SameSite cookie”和“没有SameSite的cookie必须是安全的”,为此,请转到:chrome:// flags。
更多信息:https://blog.chromium.org/2019/10/developers-get-ready-for-new.html