正文浏览器逐步收紧第三方 Cookie 策略,CHIPS(分区 Cookie)允许在第三方上下文中以隔离分区维持会话。本文给出在 Next.js 15 使用分区 Cookie 的设置与治理建议。一、设置分区 Cookieexport const runtime = 'edge' export async function GET() { const sid = crypto.randomUUID().replace(/-/g, '') return new Response('ok', { headers: { 'Set-Cookie': `__Secure-sid=${sid}; Path=/; Secure; HttpOnly; SameSite=None; Partitioned` } }) } 二、兼容性与注意事项分区 Cookie 需 `Secure` 且 `SameSite=None` 才能在第三方上下文下可用;建议使用 `__Secure-` 前缀提升属性合规性。分区作用:同一顶级站点的不同子上下文(iframe/嵌入)拥有各自独立的分区 Cookie,降低跨站追踪。读写限制:仅在对应第三方上下文内可携带;第一方上下文不可用以避免混淆。三、治理要点隐私最小化:仅在确有嵌入场景与业务需要时开启分区 Cookie,避免过度持久化。生命周期:设置合理过期时间与旋转策略;关键操作使用一次性 Token 结合服务端校验。监控:在日志或 RUM 中统计分区 Cookie 命中率,评估用户覆盖度与兼容性影响。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复