问题描述:
后端接口是有做对用户登陆状态的校验,使用postman进行测试,该接口功能可能,可以满足业务需求,但是前端使用axios请求时会提示用户还没有登陆,实际上,已经存储了session。
接口返回:
本地:
通过调试代码,基本可以确认是session的问题,前端和postman发起的请求是存在差异的,前端页面的session并没有传到后端,在一番仔细查找的,终于发现了问题:
有个感叹号,点击后的内容是:
此Set-Cookie标头未指定'SameSite"届性,它默认为'SameSite=Lax,"并被阻止,因为它来自跨站点响应,而不是对顶级导航的响应。必须为此SetCookie设置"SameSite=None"才能实现跨站点使用
原来是因为我前端页面的端口是8080,后端是8083,存在跨域问题,所以虽然在 Response Header 里看到了set-cookie的操作,但是在浏览器的 application里看到,并没有被设置进来。
原因:谷歌浏览器80以后版本的内核限制了set-cookie的操作,需要在请求头中,为SetCookie设置"SameSite=None"
解决方法:
1.如果是本地开发,并不想做其他额外的操作,可以选择更换浏览器(搜狗浏览器、360浏览器)
2.使用https加密,SetCookie设置"SameSite=None"
3.添加拦截器,在请求头中加入 SameSite=None