问题:
请求中使用了cookie和session,结果登录后自动设置的cookie无效,没有设置成功,但是在其他浏览器中显示是正常的。
这是因为chrome浏览器80以上的版本为了防止CSRF攻击而增加了SameSite规则,且默认为打开。
改设置会影响所有涉及到cookie的操作。
想要携带cookie,必须将SameSite设为禁用。
解决方法:
1.在chrome的地址栏输入:chrome://flags/。
2.在搜索栏中输入:SameSite。
3.将搜索到的SameSite by default cookies
这一项由Default更改为Disabled。
ps:如果还是不行,在“设置”中找到“隐私设置和安全性”下的“cookie及其他网站数据”设置为“允许所有cookie”