谷歌的同源策略

1.先记录一下问题
最近做了一个webapp,vue2+php后台接口技术实现
最近在谷歌浏览器做调试的时候,一直报错session过期,后来发现在火狐上是好的,查询了一下说是谷歌的同源策略,即使设置了axios.defaults.withCredentials = true也无效

20210114更新
补充一下,谷歌在前段时间更新了一个新功能samesite的安全机制,防止第三方恶意携带cookie,所以在跨域上把请求的cookie去掉了,导致后台接收不到cookie里面的sessionId,后台用的是php的5.6版本,没有设置samesite,所以导致每一次的请求会重置sessionid

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容