问题 请求中使用了Session。结果在Chrome浏览器中无效,而在其他浏览器中正常。 这是因为chrome浏览器80以上版本为了防止CSRF攻击而新增了SameSite规则,且默认为打开。 该设置会影响所有涉及到Cookie相关的操作,例如Session。 要想携带Cookie,必须将SameSite设置为禁用。 解决 在chrome的地址栏输入:chrome://flags/。在搜索栏输入:SameSite。将搜索到的SameSite by default cookies这一项由Default更改为Disabled。 这样就可以在请求中携带Cookie了。