摘要: 未来chrome80会默认(SameSite: lax)在跨域请求的情况下不允许跨域携带cookie给后端,导致所有跨域场景下使用cookie进行鉴权的服务会受到影响。 网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HT 阅读全文
posted @ 2020-01-07 12:42 杜培东 阅读(12267) 评论(0) 推荐(0) 编辑