问题:

请求中使用了cookie和session,结果登录后自动设置的cookie无效,没有设置成功,但是在其他浏览器中显示是正常的。

这是因为chrome浏览器80以上的版本为了防止CSRF攻击而增加了SameSite规则,且默认为打开。

改设置会影响所有涉及到cookie的操作。

想要携带cookie,必须将SameSite设为禁用。

解决方法:

1.在chrome的地址栏输入:chrome://flags/

2.在搜索栏中输入:SameSite

3.将搜索到的SameSite by default cookies

这一项由Default更改为Disabled

ps:如果还是不行,在“设置”中找到“隐私设置和安全性”下的“cookie及其他网站数据”设置为“允许所有cookie”

 

showtooltip

版权声明:本文为coding8832原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/coding8832/p/14506468.html