問題:
請求中使用了cookie和session,結果登錄后自動設置的cookie無效,沒有設置成功,但是在其他瀏覽器中顯示是正常的。
這是因為chrome瀏覽器80以上的版本為了防止CSRF攻擊而增加了SameSite規則,且默認為打開。
改設置會影響所有涉及到cookie的操作。
想要攜帶cookie,必須將SameSite設為禁用。
解決方法:
1.在chrome的地址欄輸入:chrome://flags/。
2.在搜索欄中輸入:SameSite。
3.將搜索到的SameSite by default cookies
這一項由Default更改為Disabled。
ps:如果還是不行,在“設置”中找到“隱私設置和安全性”下的“cookie及其他網站數據”設置為“允許所有cookie”