#rest #google-chrome #go #heroku #cookies
#rest #google-chrome #Вперед #heroku #файлы cookie
Вопрос:
Я пытался настроить rest api с помощью Go. Все работает нормально, и rest api работает, и для целей аутентификации я использую аутентификацию на основе JWT и отправляю http-файл cookie только для успешных запросов на вход. Я использую кросс-сайты для интерфейса и бэкэнда, поэтому все включено cors.
Это конфигурация http-файла cookie
http.SetCookie(w , amp;http.Cookie{
Name : "session_token",
Value : sessionToken,
Expires : time.Now().Add( 1 * time.Hour ),
HttpOnly: true,
MaxAge :2600000,
SameSite: 4,
Secure :true,
})
SameSite : 4 означает тот же сайт: нет в строке cookie.Для справки:https://golang.org/src/net/http/cookie.go
Когда я тестирую свое приложение локально curl , set-Cookie имеет атрибут SameSite, но когда я развертываю приложение на Heroku, атрибут SameSite исчезает и его больше нет. Мне абсолютно необходим атрибут SameSite из-за правил CSRF-подделки chrome.
Я понятия не имею, как это решить, любая помощь в этом будет высоко оценена.