最近调试发现了一个比较尴尬的问题,Set-Cookie 想本地调试必需同时满足SameSite=None;Secure=true;,换成 Firefox 倒是不必,但是 Firefox 的体验还是比不上 Chrome,最终还是把 webpack dev 中的 https 开关打开了。
翻了下记录,发现之前 flags 里面改设置的方式已经行不通了(The flags #same-site-by-default-cookies and #cookies-without-same-site-must-be-secure have been removed from chrome://flags as of Chrome 91),虽然可以通过改启动命令的方式来启动(--disable-features=SameSiteByDefaultCookies),但是 Chrome 94 之后会彻底关闭掉,所以路已经被堵死了,只有上 https。
按照趋势推测,以后可能要还上证书,网络发展到现在到了一个瓶颈,安全和隐私是大势所趋,现在到大数据公司有一个算一个没几个奉公守法的,非法读取利用数据,希望数据安全法真的能够重拳出击,而不是纸面规定。