heidou_2016的博客

在WEB应用中，对于敏感业务，如：登录或者付款，需要使用HTTPS来保证内容的传输安全，而在用户成功获得授权之后，获得的客户端身份cookie如果没有设置为Secure，那么很有可能会被非HTTPS页面拿到，从而造成重要的身份泄露。公司正在做一个sso的单点登录的项目，做完之后，在测试阶段，不同的终端的兼容测试时候，好几个不同的浏览器出现了不同的问题，有登录之后自动退出，有登陆不成功等问题。而最终引发问题的原因是 set-cookie 中的 samesite 的兼容性引起的。

1.安装Openssl 生成证书下载地址https://www.openssl.org/source/csdn下载地址https://download.youkuaiyun.com/download/heidou_2016/107314812.配置环境变量　　在环境变量中添加环境变量　　　　变量名： OPENSSL_HOME 变量值：C:\OpenSSL-Win3...