最近在项目中遇到一个问题:在门户网站中通过iframe的方式,嵌入了其他系统的页面。子系统通过URL上的用户session信息,校验登录态。但是从某个时候开始,谷歌浏览器子系统一直登录失败。在调试中发现,子系统已经拿到了有效的session信息,并通过接口完成校验,后台返回登录成功,只是在写入cookie的时候失败。通过查阅资料了,得到以下讯息:
“Chrome51开始,浏览器的Cookie新增了一个SameSite属性,用来防止CSRF攻击和用户追踪。Chrome80开始,浏览器Cookie的SameSite默认为Lex”
一、什么是源Origin、站Site、域Domain?
以下面这个URL为例,介绍下普通URL的各部分组成