去年的某一天,我照常啟動項目,發現無法登陸,然后查看network,發現請求的cookie后面有一個黃色感嘆號,給的提示,是無法設置cookie,當時感覺很奇怪
百度了一下,發現是chrome升級之后SameSite的值由null變為了Lax
目前兩種解決方法
1.手動更改瀏覽器設置
- 地址欄輸入:chrome://flags/
- 找到SameSite by default cookies和Cookies without SameSite must be secure
- 將上面兩項設置為 Disable
2.后端設置響應頭
response.setHeader(name: "Set-Cookie", value: "_u=xxxx; Path=/Login; SameSite=None; Secure=true")