Set-Cookie后,Cookie丢失问题解决(跨域)

问题

iframe跨域访问,服务端设置免登cookie(response.addHeader("Set-Cookie","....."))后,有的访问能携带免登cookie;有的免登cookie丢失,登录失败。

解决

对某些UA(request.getHeader("user-agent")),不设置 SameSite

原因

image.png

参考

https://copyfuture.com/blogs-details/20200511090348563odb9fjlpsp1xp3z

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容