set-cookie

赵丙双3 小时前
iframe·set-cookie·samesite·cross-site
iframe set-cookie 失败与 SameSite假设有一个网站 child,可以通过访问 https://child.site:8443?username=tom 登录并将 cookie 写入浏览器。另有一个网站 parent 以 <iframe src="https://child.site:8443?username=xxx"></iframe> 的方式将 child 嵌入。这时会发现 iframe 中的 child 网站并未自动登录,无法获取用户名。
我是有底线的