参考资料
谷歌开发者平台官网(访问的话需要翻墙)。
https://developer.chrome.com/
问题描述
最近接手了公司的浏览器插件的一些需求,其中我们的后台管理系统的某一个页面用iframe嵌入了第三方网站。目的是在我们公司切换账号的时候拿到cookie,然后利用插件植入cookie。达到快速切换账号的效果,为他们的工作节约时间以及避免一些重复的操作。
在chrome浏览器更新91+版本前,我们可以将chrome浏览器的same-site-by-default-cookies和cookies-without-same-site-must-be-secure两项设置都在flag里禁用了。这样插件可以直接植入cookie,但是谷歌浏览器在更新后,谷歌移除了这两项设置,并且默认设置成了开启的状态。这个时候插件就不能植入cookie,项目也就出了问题。
解决方案
最初的想法是既然谷歌移除了两项设置,那么就用插件手动设置,最开始查的是360翻译的谷歌插件的文档,他设置的方法是直接设置sameSite=none
但是设置完后发现根本不起作用,后面去查了谷歌的官方文档发现谷歌的官方文档早就更新了,但是360翻译的文档版本太老了根本没更新。谷歌官网的写法是
将sameSite设置为“no_restriction”后,解决了问题,所以大家以后在查阅文档的时候尽量查阅官方的文档,否则的话可能会由于文档更新不及时导致出现问题
