回答編集履歴
1
誤記を修正しました
answer
CHANGED
|
@@ -1,7 +1,7 @@
|
|
|
1
|
-
ご指摘の状況で異なるホストからクッキーを設定するには、クッキーに以下のような設定をする必要があります。
|
|
1
|
+
ご指摘の状況で異なるホストからクッキーを設定するには、クッキーに以下のような設定をする必要があります(当初samesite=laxとしていましたが、samesite=noneが正しいです)。
|
|
2
2
|
|
|
3
3
|
```
|
|
4
|
-
Set-Cookie: foo=bar; path=/; secure; samesite=
|
|
4
|
+
Set-Cookie: foo=bar; path=/; secure; samesite=none;
|
|
5
5
|
```
|
|
6
6
|
|
|
7
7
|
secure属性とsamesite=lax属性の両方が必要です。結果として、API側は少なくともHTTPSでないと、クッキーの設定はできないことになります。
|