场景
- 登录人机验证码请求,前后分离,前端(http) 和 后端(https), 每次请求浏览器 Response头信息都会 Set-Cookie
- 浏览器的控制台不会报错
浏览器只有一些警告信息,且给出了解决办法,翻译如下:
- cookie不是由不安全的源在安全上下文中设置的。因为这个cookie是在同一个网站上跨方案设置的,所以它被阻止了。此行为增强了SameSite属性对用户数据的保护,使其免受网络攻击者的请求伪造。
- 通过将您的网站(如eTLD+1所定义)完全迁移到HTTPS来解决此问题。如果尚未出现这种情况,还建议使用“安全”属性标记cookie。
- 解决就是把前端和后端协议保持一致,前端(http)后端 (http) 或者 前端 (https)后端(https)
Comment here is closed