背景与价值第三方 Cookie 收紧后,跨站嵌入常失去会话;CHIPS(分区 Cookie)允许在分区上下文中保留必要状态,同时隔离跨站跟踪。设置分区 Cookie(示例)Set-Cookie: session=abc123; Path=/; Secure; HttpOnly; SameSite=None; Partitioned `Partitioned`:将 Cookie 按顶级站点分区;仅在相应分区内可用。`SameSite=None; Secure`:用于跨站嵌入的场景;必须搭配 HTTPS。后端判断与回退检测是否在分区上下文:根据请求头与场景决定是否下发分区 Cookie;不支持时回退到顶级登录或消息桥。与 Storage Access 协同对于需要完整顶级 Cookie 的场景,结合 Storage Access API 进行授权;默认使用分区 Cookie 以降低隐私风险。指标验证(Chrome 128/Edge 130)会话可用率:跨站嵌入分区场景 ≥ 98%。隐私隔离:跨站跟踪风险显著降低;审计未发现跨分区泄露。兼容比例:支持 CHIPS 的浏览器覆盖率逐步提升;不支持路径回退成功率 ≥ 95%。测试清单嵌入页面:分区 Cookie 生效、会话恢复正确。顶级登录回退:授权后状态同步至嵌入页,行为一致。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复