349989153
commented
3 years ago 解决方法(二选一): 一、手动关闭Chrome的SameSite限制
谷歌浏览器地址栏输入:chrome://flags/ 找到:SameSite by default cookies、Cookies without SameSite must be secure 设置上面这两项设置成 Disable
二、Cookie设置
报文里面set-cookie,添加SameSite=None; Secure=true
有可能是因为SameSite策略导致。
前端域名在a.com,访问b.com的接口,前端的fetch请求设置了credentials: 'include',尽管服务器的response带着Set-Cookie,但是前端发请求的时候,并没有将cookie带给服务器端。这是因为在chrome上默认是SameSite=Lax,也就是不允许非同站传递cookie(非同站,指前端与服务器域名不同).