问题描述
因为公司系统登录页面是单独的项目,所以每次登录之后(此时为 39.xxx)需要跳转到 localhost来进行开发,但是在经过几天愉快开发之后,localhost 登录不了了。
解决思路
- 首先排查前端问题是否获取到了 cookie
每次前端都获取到了一个新的 cookie(后端认为你在重新登录了),即 localhost 一开始未获取到登录页面的 cookie
- 排查后端是否作了修改
询问之后并未作出修改
- 用 postman 测试后端登录是否好使
结果登录也好使,思路在这卡了很久
逆向思考
为何之前可以通过切换 localhost 来获取 cookie?
切换到 localhost需要去传递 sid 给后端,让后端验证我当前是否登录,而前端则是通过发送 39.xxx/…/login请求验证登录,并将当前 cookie 带到后端。
登录时 cookie 获取正常,那么会不会在 localhost 下验证登录时,验证登录出现了问题呢?
问题原因
谷歌浏览器 80 版本修改了 SameSite 默认值。SameSite决定了是否能够跨站请求(是否使用第三方 cookie)。SameSite的属性:
-
Strict:最为严格,禁止了第三方 co