去年的某一天,我照常启动项目,发现无法登陆,然后查看network,发现请求的cookie后面有一个黄色感叹号,给的提示,是无法设置cookie,当时感觉很奇怪
百度了一下,发现是chrome升级之后SameSite的值由null变为了Lax
目前两种解决方法
1.手动更改浏览器设置
- 地址栏输入:chrome://flags/
- 找到SameSite by default cookies和Cookies without SameSite must be secure
- 将上面两项设置为 Disable
2.后端设置响应头
response.setHeader(name: "Set-Cookie", value: "_u=xxxx; Path=/Login; SameSite=None; Secure=true")