前言:
一直都在用session来进行身份验证,突然用cookie来进行身份验证,竟然发觉身份验证竟然失败了。
原因:
1. axios 默认不自动携带 cookie
2. 谷歌浏览器对 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。
解决:
1. 设置 axios.defaults.withCredentials = true
让 axios 请求自动携带 cookie
2. 谷歌浏览器访问 chrome://flags
,将 SameSite by default cookies
设置为 disabled
即可。