前言
公司的一个项目这段时间突然出现了一点问题,由于这个项目已经有一段时间没去更改过,所以一开始十分疑惑,正常运行的项目为什么啥都没改过到最近才突然出现问题,经过了一系列排查,最后锁定在跨域cookie这个点上,接下来我简单讲述下原因,解决方法以及存在的问题。
一、为啥以前跨域cookie可用,现在反而不行?
之所以会这样,是由于浏览器策略导致的,说到浏览器策略就不得不提浏览器Cookie的SameSite属性,这个就是导致跨域cookie丢失的罪魁祸首,但是为什么现在才有问题,以前没有,难道这个属性是最近才新加上去的吗?答案是否定的,虽然这个属性不是最近才增加上去的,但他的默认值在chrome 80版本后发生了改变,由之前的None改为Lax,这也是项目突然异常的原因,而且由于目前比较多的浏览器都是以谷歌内核为主,例如QQ浏,360,edge等浏览器,所以大部分情况下都会有问题,火狐除外,最新版本的火狐并不会有这样的情况。
二、如何确定由于跨域cookie问题导致
通过浏览器中的开发者工具来查看对应的响应cookie,是否出现以下截图的提示,是则基本可以确认是由于这种原因导致