问题:
项目发布后访问登录一直出现未登录的情况,本地运行就没问题。
后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。
最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn....
原因:
Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。
SameSite属性有:
Strict、Lax、None
属性具体意义可参考:
https://blog.csdn.net/weixin_45490901/article/details/107656615
解决:
方法一:设置 response.setHeader(“Set-Cookie”, “HttpOnly;Secure;SameSite=None”)后,使用https传输cookie。(未实践)
方法二:google打开访问 chrome://flags/#same-site-by-default-cookies 设置disabled后relaunch即可(解决)
版权声明:本文为CEVERY原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。