Chrome изменяет значение по умолчанию атрибута SameSite cook ie с None до Lax начиная с его версии 80. Мой сайт встроен в другой сайт с использованием iframe и сеанса входа в систему моего сайт обрабатывается express-session.
. Для новых браузеров решение состоит в том, чтобы просто установить сессионный повар ie на SameSite=None; Secure, который express-session уже поддерживает. Однако некоторые клиенты несовместимы для атрибута SameSite и перестают работать.
Одно из предложенных решений этой проблемы - использовать два файла cookie, один для новых клиенты и один для старых несовместимых клиентов:
Set-cookie: session-id=value; SameSite=None; Secure
Set-cookie: session-id-legacy=value; Secure
Можно ли использовать предлагаемое решение проблемы с двумя поварами ie или есть лучший способ в express-session, чтобы также оказывать поддержку старые несовместимые браузеры?