Мое клиентское приложение размещено на домене foo.com, а сервер на домене bar.com. Я пытаюсь установить cook ie со следующими флагами: httponly, secure, sameSite: нет. Он работает на chrome, но не на других браузерах.
Вопрос: как мне установить такого повара ie? Согласно моему прочтению sameSite: ни один и безопасный не должен позволять это, но это не работает.
Домены и настройки сервера являются фиксированными и не могут быть изменены, поэтому внешний интерфейс останется на foo.com, а внутренний на bar.com.
Конкретно back-end - express. js, и следующий фрагмент работает на chrome:
res
.cookie("FOO", "BAR", {
path: "/",
domain: "",
maxAge: maxAgeVariable,
httpOnly: true,
secure: true,
sameSite: "None"
})
, однако он не работает нигде, например firefox.
Спасибо.