還原下問題:
跨站Cookie安全級別限制,如過是https不用擔心這個問題,但是IP訪問,本地測試等就會出現登錄不上
針對這個問題,記得早在之前80版本的chrome就會存在的問題,可能大家會用:chrome://flags/#same-site-by-default-cookies來配置成 Disabled來解決,很雞肋。
瀏覽器升級到91以后的版本后,發現same-site-by-default-cookies的flags配置都被刪除了,無法設置,原有的站點又登錄不上了,怎么辦?
解決方案:
其實一行代碼就搞定了,非常的簡單,通過代碼設置下cookies策略配置 設置為 Lax即可,針對80版本的chrome都是有效的
public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { //放在第一個位置哦 app.UseCookiePolicy(new CookiePolicyOptions { MinimumSameSitePolicy = SameSiteMode.Lax }); }
注意:這里有一個小坑,資源站點和授權服務端 都需要加,加其中一個都是無效的