Question

Будет ли запрос CORS устанавливать / отправлять повара ie с SameSite=Strict, если атрибут домена повара ie установлен в домене клиента?

Например, если я сделаю запрос От cors.com до cors-api.com, позволит ли эта конфигурация настроить и отправить моего повара ie?

Set-Cookie: MY_KEY=<MY_VALUE>; Secure; HttpOnly; Domain=cors.com; SameSite=Strict;

rowan_m · Answer 1 · 07 апреля 2020

Нет, вы не можете установить значение Domain, которое не соответствует сайту, на котором настроен повар ie - браузер должен это отклонить.

Domain используется для контроля отправки сообщения повара ie для поддоменов исходного сайта.

Если вы если файлы cookie отправляются в межсайтовом контексте, они должны быть установлены с SameSite=None; Secure.

Влияет ли атрибут Domain на SameSite для http cook ie?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.