vue+springboot項目
項目部署 前后端合並打包部署在 A服務器
前端 打包部署在B服務器 上IIs
結果 訪問A服務器的網站沒有問題 訪問B服務器的網站 session異常
SameSite=Lax
SameSite=Lax
允許服務器設定一則 cookie 不隨着跨域請求一起發送,這樣可以在一定程度上防范跨站請求偽造攻擊(CSRF)。
其他Cookie內容https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Set-Cookie
http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html
解決方法
@Configuration public class SpringSessionConfiguration{ @Bean public CookieSerializer httpSessionIdResolver(){ DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer(); cookieSerializer.setSameSite(null); return cookieSerializer; } }