测试未测试全部的请求方式,根据影响的区别挑取两种进行测试:链接跳转和iframe嵌套
在page1目录下执行:
http-server
在page2目录下执行:
http-server
执行后打开控制台,page1使用实际本地IP访问,page2使用127.0.0.1访问
此时访问page2的Chrome控制台中,可以看到cookie仅仅有默认值,Lax和Strict三个
点击page1的链接打开page2,控制台可以看到携带了相关的page2的未设置SameSite属性的Cookie和SameSite=Lax舒心的cookie
查看iframe的请求结果,可以看到携带了page2的未设置SameSite属性的cookie
此时执行测试1步骤,会发现iframe将不再包含未设置SameSite属性的cookie
在page2目录下执行:
http-server -S -C ../cert.pem -K ../key.pem
此时访问page2的Chrome控制台中,可以看到cookie仅仅有默认值,Lax和Strict,None四个值
替换page1中对于page2的引用,点击链接跳转和iframe请求查看,会发现仅仅包含了设置SameSite=None的属性值
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
http-server -S -C cert.pem -K key.pem