解决新版本chrome浏览器跨域请求cookie丢失问题

本文阅读 1 分钟
首页 代码,Java 正文

  之前部署很久的项目最近冒出来重定向后丢失cookie的问题,之前网上的解决方案大都是在前后端设置属性的方式,一般细心点也不会出现这样的问题,查过资料后发现chrome升级到80版本之后cookie的SameSite属性默认值由None变为Lax:

img

解决方案:

  1. 谷歌浏览器里面:chrome://flags/ 把SameSite by default cookies这个参数设置成disabled
  2. 设置 Set-Cookie: widget_session=abc123; SameSite=None; Secure
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://wangjiawei.blog.csdn.net/article/details/115344717
-- 展开阅读全文 --
安全面试之XSS(跨站脚本攻击)
« 上一篇 07-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复