在写项目的时候突然发现了一个奇怪的事情,前一天还能登陆,第二天浏览器就开始无限刷新了。排查了一下发现登陆之后请求都没有携带cookie导致了拦截器一直在跳登陆页面造成了死循环。除了谷歌浏览器之外,其他浏览器都没有类似的情况。
因为谷歌浏览器在升级到80版本之后,
Cookie
的
SameSite
属性默认值由
None
变为
Lax
,
Cookie
的
SameSite
属性用来限制第三方
Cookie
,从而减少安全风险。
最快的解决办法:
1.如果你用的请求接口的方法是
axios
或者是基于
axios
封装的方法,那么要先设置
withCredentials
为
true
,默认请求携带
cookie
。
2.然后打开谷歌浏览器在Chrome中访问chrome://flags/,搜索
SameSite
并设置为disabled。
版权声明:本文为qq_40678503原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。