почему браузер не хранит повар ie, созданный в поддомене, в поддомене referer?

Question

Я сталкиваюсь с несколькими проблемами, когда я аутентифицирую пользовательские куки-файлы для хранения токена, эти куки-файлы должны доставляться между поддоменами, например, мой код авторизации развернут в поддомене с именем services.mydomain.co и мой интерфейс в поддомене с именем apps.mydomain.co , когда кто-то аутентифицируется, тогда мой код авторизации создает Cook ie с тегом Домен, подобным этому: Domain = .mydomain.co для того, чтобы разрешить его доставку между всеми поддоменами mydomain.co , но жестокая правда в том, что он не работает, даже браузер не хранит информацию о поваре ie.

повар ie он успешно доставлен в заголовок ответа после аутентификации, но браузер не сохраняет его.

я создаю повар ie следующим образом: Set-Cookie: myKey=myKeyValue;path=/;httpOnly;Max-Age=1555520000;Domain=.mydomain.co;sameSite=none

надеюсь, кто-то может получить мне совет и извините за плохой английский sh.

Answer 1

Из вашего примера вы устанавливаете SameSite=None без Secure. Это недопустимо, и браузеры (Chrome, Edge, Firefox, et c.) Начнут отклонять это.

Однако вы должны проверить DevTools в Chrome на вашем сайте, чтобы увидеть указанные c ошибка. Вы можете проверить как консольные, так и индивидуальные запросы на вкладке Сеть, чтобы увидеть проблемы с данным поваром ie.

Более подробную информацию можно найти по https://www.chromium.org/updates/same-site/test-debug