问题
请求中使用了Session。结果在Chrome浏览器中无效,而在其他浏览器中正常。
这是因为chrome浏览器80以上版本为了防止CSRF攻击而新增了SameSite规则,且默认为打开。
该设置会影响所有涉及到Cookie相关的操作,例如Session。
要想携带Cookie,必须将SameSite设置为禁用。
解决
- 在chrome的地址栏输入:
chrome://flags/
。 - 在搜索栏输入:
SameSite
。 - 将搜索到的
SameSite by default cookies
这一项由Default
更改为Disabled
。
这样就可以在请求中携带Cookie了。