我遇到了与实例组一起运行的 GCLB 问题。我在后端运行了多个实例。在 Web 服务器上,标头设置正确,SameSite=None; HttpOnly; Secure但在 GCP 负载均衡器中只有HttpOnly标志出现。请查看屏幕截图
。
答案1
这可能与对 Google Cloud Load Balancer 的不同功能请求有关。
允许用户使用外部 HTTP(S) 负载平衡更新/编辑响应标头的功能
使用具有 SameSite 属性的 session_affinity cookie
使用生成的 cookie 会话亲和性时,可以将会话 cookie 设置为安全
根据我的个人经验,GCP 支持人员提到,这是由他们的开发团队跟踪的,并且没有应用它们的预计到达时间,这是基于功能要求文档。