解决谷歌浏览器Cookie跨域问题this Set-Cookie didn

问题:

项目发布后访问登录一直出现未登录的情况,本地运行就没问题。

后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。

最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn....

原因:

Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。

SameSite属性有:
Strict、Lax、None

 属性具体意义可参考:https://blog.csdn.net/weixin_45490901/article/details/107656615

 解决:

方法一:设置 response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=None")后,使用https传输cookie。(未实践)

方法二:google打开访问  chrome://flags/#same-site-by-default-cookies  设置disabled后relaunch即可(解决)

 

  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值