场景

  • 登录人机验证码请求,前后分离,前端(http) 和 后端(https), 每次请求浏览器 Response头信息都会 Set-Cookie
  • 浏览器的控制台不会报错

  • 浏览器只有一些警告信息,且给出了解决办法,翻译如下:

    • cookie不是由不安全的源在安全上下文中设置的。因为这个cookie是在同一个网站上跨方案设置的,所以它被阻止了。此行为增强了SameSite属性对用户数据的保护,使其免受网络攻击者的请求伪造。
    • 通过将您的网站(如eTLD+1所定义)完全迁移到HTTPS来解决此问题。如果尚未出现这种情况,还建议使用“安全”属性标记cookie。
  • 解决就是把前端和后端协议保持一致,前端(http)后端 (http) 或者 前端 (https)后端(https)

QQ截图20240125174720.png

Last modification:January 26, 2024
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏