cookie中secure设置为true的,同源网站无法登录
问题描述
sit环境和dev.sit环境使用相同的登录请求。cookie的domain相同,当在sit环境中设置登录成功后获得的cookie(jwt)的secure属性为true时,在dev.sit环境中会登录失败。
在dev.sit环境中登录的响应cookie有如下提示:
尝试通过set-cookie设置cookie操作被禁止,因为该标头不是通过安全链接发送,而且会覆盖有secure的cookie。
然后我们去看sit环境的协议发现是https,而本地开发为http。
因此将sit环境下的cookie中secure字段设置为false则可以解决。
解决方案
将secure设置为false;