Question

У меня есть приложение Laravel 7 с приложением веб-просмотра на основе Cordova в качестве вторичного интерфейса. Для поддержки междоменных запросов из приложения я не могу использовать строгие или слабые политики SameSite.

Видимо Chrome изменил (и временно откатил) значение по умолчанию cook ie samesite на lax. Это означает, что я должен установить для политики SameSite значение none.

Но если я установлю для своей политики SameSite значение none, старые веб-представления Safari считают, что ни одно из них не означает строгости. И мое приложение не будет работать на этих устройствах. Что означает, что я не должен устанавливать SameSite вообще? (Laravel setting null)

Что мне делать, чтобы я мог обслуживать как старые Safari, так и новые Chrome браузеры? Может ли Laravel динамически изменять настройку SameSite в зависимости от пользовательского агента?

crimsonknight · Answer 1 · 15 апреля 2020

Вы можете определить UserAgent для браузера, а затем не предоставлять настройку SameSite браузерам, которые его не поддерживают.

В блоге Chromium есть отличная статья об этом https://www.chromium.org/updates/same-site/incompatible-clients

Это должно охватить все для вас! ??

Параметр политики SameSite cook ie при поддержке старого Safari и нового Chrome в Laravel

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Параметр политики SameSite cook ie при поддержке старого Safari и нового Chrome в Laravel

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы