一个ucenter 多个论坛，不同域名。跨域下Cookie的SameSite问题

evilvoy · 发表于 2020-4-2 18:44:21

一个ucenter 下有多个论坛，不同域名。跨域出现Cookie的SameSite问题

A cookie associated with a cross-site resource at https://discuz.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`.

有大佬有解决方案没有

老周部落 · 发表于 2020-4-2 22:29:46

本帖最后由老周部落于 2020-4-2 22:37 编辑

我简单看了一下，把业务全改成HTTPS之后并且Cookie设置Secure属性之后，可以同时设置SameSite=None，这样就和之前的行为一致了。
对于不改造HTTPS的站点，只能放弃在Chrome下面基于第三方Cookie的业务权限。Chrome这个决策很疯狂，直接把存量网站搞炸.......

老周部落 · 发表于 2020-4-2 22:36:36

不过我仔细看了一下，这个应该不影响写Cookie，同步登录退出只需要写Cookie，应该问题没想象的那么大。

		自动登录	找回密码
密码			立即注册

[求助] 一个ucenter 多个论坛，不同域名。跨域下Cookie的SameSite问题