#cookies #cross-domain #session-cookies #same-origin-policy
Вопрос:
У меня есть серверная часть узла и клиент, расположенный на двух разных IP-адресах, все они работают по протоколу HTTP (который я в настоящее время не могу изменить). Я хочу проводить сеансы хранения с помощью express-connect. Проблема в том, что для этого он использует файлы cookie.
Браузер отклоняет файлы cookie, потому что SameSite по умолчанию имеет значение Lax. Поскольку серверная часть и клиент находятся на разных IP-адресах, это не удается. Я также не могу установить для SameSite значение «Нет», потому что для этого требуется HTTPS.
Обходные пути?