前端关于最近chrome浏览器80版本更新登录无法认证问题(Set-Cookie SameSite问题)
前端需要做的是将反馈问题给后端协商
该问题原因引用他人的文章不做过多说明: 相关详情
该属性本身就是为了保护浏览器同源策略而产生的。
解决思路:
1.前端开发者可以设置chrome浏览器避免SameSite验证,但是这种设置不能从根本解决问题:
浏览器地址栏:chrome://flags/
禁用:搜索SameSite并禁用功能①SameSite by default cookies,②Cookies without SameSite must be secure
2.后端在设置相应头Set-Cookie最后添加上SameSite=None; Secure,同时要保证请求接口为HTTPS协议,否则设置无效;
3.另一种方式:后端改用token认证方式,避免使用cookie。