在node服务器上配置了
但是通过谷歌浏览器,不能正确的获取session
每次的cookies都不对劲哦,然后服务器的session失效,不是同一个
百度后发现是谷歌浏览器的防止csrf的措施,会有默认的配置SameSite头
上图中的叹号会提示默认使用了Lax模式,即POST是不允许的(主要针对不信任的地址,其实用localhost跑是没问题的,这里我是测试花生壳内网穿透来着,代理域名不被谷歌信任了就这样了,但是不设置这个内容qq浏览器就可以运行)
【坑】在谷歌浏览器上运行使用了session却失效的坑(Session/cookies/Header-Samesite)
最新推荐文章于 2023-03-04 12:58:43 发布