sameSite问题

来源：12-7 实际项目中 ajax 的常用插件

慕村7130881

2022-02-28

前后端设置了 Access-Control-Allow-Credentials: true，浏览器的samesite规则就无效了吗？

写回答

1回答

双越

2022-02-28

这俩看起来冲突，我也没有在实际工作中同时使用过。

思考一下，感觉应该是 samesite 优先级更高，因为如果你是第三方 lib ，你可以同时在前后端设置 withCrednetials ，那这样你就可以轻松绕过 samesite 。如果这样成功了，那就会有漏洞。所以，不能让它成功。

不过，实际的还得具体自己验证一下。我以后也注意一下这种情况。

慕村7130881

好的，谢谢

2022-02-28

共1条回复

一天时间高效准备前端技术一面匹配大厂面试要求

针对时下面试高频考点，帮助新人js面试快速通关

4694 学习 · 1681 问题

相似问题

回答 1

回答 2

回答 2

回答 1

回答 1