2022年3月28日
已经设置了 credentials = 'include',为什么跨域请求没有带上 Cookie?
摘要: 需要检查下你的跨域 Cookie 上有没有设置 SameSite = None,因为 以前 None 是默认值,但最近的浏览器版本将 Lax 作为默认值,以便对某些类型的跨站请求伪造 (CSRF) 攻击具有相当强的防御能力。 参考资料:SameSite cookies 阅读全文
posted @ 2022-03-28 13:44 尹宇星_Kim 阅读(557) 评论(0) 推荐(0) 编辑