已经设置了 credentials = 'include',为什么跨域请求没有带上 Cookie?

需要检查下你的跨域 Cookie 上有没有设置 SameSite = None,因为

以前 None 是默认值,但最近的浏览器版本将 Lax 作为默认值,以便对某些类型的跨站请求伪造 (CSRF) 攻击具有相当强的防御能力。


参考资料:SameSite cookies

posted @ 2022-03-28 13:44  尹宇星_Kim  阅读(510)  评论(0编辑  收藏  举报