Chrome 80 POST от Fla sh: нет файлов cookie, Origin null (не кросс-сайт)

Question

У пользователей начались проблемы с трафиком на основе Fla sh c в Chrome 80: файлы cookie не отправляются с POST запросами.

Мне известно о SameSite обновляет , но наш трафик c относится к одному домену, поэтому я предположил, что это не повлияет на нас.

Отладка заголовков запросов из инструментов отладки:

Вот что я отмечаю:

В более старой версии Chrome 73:

• нет Sec-Fetch-* заголовки
• Origin заголовок всегда корректен
• куки отправляются правильно

В Chrome 80, GET запросы:

• Origin правильно, и куки отправляются
• теперь имеет Sec-Fetch-* заголовков
• Sec-Fetch-Site cook ie говорит cross-site - Is это право? Это определяется браузером, правильно? Почему Chrome помечает трафик c как межсайтовый? - URL-адрес запроса совпадает с моей страницей, так же, как window.location.hostname.

В Chrome 80 , POST-запросы:

• Sec-Fetch-* куки, такие же, как GET
• , заголовок Origin равен null - , подождите, почему? Это также назначается браузером, верно? Почему ноль?
• куки не отправляются

Это абсолютно бессмысленно для меня. Это всегда работает, и мы не используем несколько доменов, а наши файлы cookie - secure и httponly. Может ли кто-нибудь помочь мне понять:

1. , почему Chrome 80 будет помечать мои запросы как Sec-Fetch-Site: cross-site?
2. , почему Chrome 80 будет отправлять Origin: null и без файлов cookie для POST ?

Answer 1

У меня такая же проблема. Для почтового запроса от Fla sh, иногда запрос вообще не содержит куки, иногда он содержит только один ключ cook ie (у меня есть несколько ключей в моем cook * ie). Это похоже на ошибку в Chrome 80, если они не сделали это специально b / c, они хотят убить Fla sh в течение длительного времени.