在node服务器上配置了
但是通过谷歌浏览器,不能正确的获取session
每次的cookies都不对劲哦,然后服务器的session失效,不是同一个
百度后发现是谷歌浏览器的防止csrf的措施,会有默认的配置SameSite头
上图中的叹号会提示默认使用了Lax模式,即POST是不允许的(主要针对不信任的地址,其实用localhost跑是没问题的,这里我是测试花生壳内网穿透来着,代理域名不被谷歌信任了就这样了,但是不设置这个内容qq浏览器就可以运行)
chrome://flags/#site-isolation-trial-opt-out
然后解决就是使用上边的配置地址,去像下图一样去废弃三个默认配置,重启谷歌浏览器