谷歌浏览器不再保存Cookies不安全
问题描述:
在9月初的某个时候,一切正常。但是,在9月6日前后的某个时间,在我们的测试环境中(强制使用SSL,但没有真正的SSL证书),Cookie不再保存到浏览器中,而仅存储在Google Chrome中。 (我没有在许多其他浏览器中测试过,但在Internet Explorer 11中Cookie确实已正确设置)。运行本地服务器(不强制执行SSL)和生产(强制执行SSL但具有实际证书)时,Cookie也正确无误。谷歌浏览器不再保存Cookies不安全
因此,我的猜测是Google Chrome不再接受来自不安全网站的Cookie。但是,我无法找到这种文档。这不是世界末日没有解决的问题,但是如果我们每次刷新页面或转到新页面时都必须登录,它不会很方便。
有谁知道问题是什么,也许是一种解决方法或解决方案?
答
我在测试服务器上遇到同样的问题,无法找到任何有关此政策何时推出的官方信息。一切仍然在Firefox中起作用。
工作周围,似乎在写作的时间来工作是治疗的请求,因为他们CORS(启用后端CORS,然后做请求从客户端与前端withCredentials头),即使请求从正在添加相同的域。