Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute





最近在浏览器(Chrome 85.0.4183.121)调试网页的时候,出现如下警告信息:

具体如下图:

这个问题的原因是为了解决跨站请求伪造(CSRF),需要服务器设置Cookie策略。

对于ubuntu 16.04/apache 2.4上执行如下配置:

编辑网站的访问控制配置文件.htaccess,配置策略:

生效之后,在服务器的响应报文的报文头中会出现箭头指示的信息,代表配置成功。

目前发现设置之后,Wordpress无法正常登陆,编译文章的时候,总是提示本地文件跟服务器上的不匹配,看来是浏览器跟服务器之间的兼容性还存在问题,因此暂时不开启这个功能吧。

参考链接


发布者

发表评论

电子邮件地址不会被公开。 必填项已用*标注