前后端分离,前端使用chrome浏览器通过跨域调用后台,发现sessionid一直在变动,就算后端设置set-cookie都没有用,最后一顿百度,发现是samesite问题,需要设置下,最后发现有俩个尴尬问题。
1、samesite设置为null则必需设置secure,secure又需要https,开发环境还要搭https就见鬼了。
2、浏览器禁用samesite,输入chrome://flags,后面死活没发现百度上标明的三个属性。
最后,翻墙用使用google查询了下,90版本后,chrome浏览器已经去掉了这个属性设置,所以最后需要下载89版本的浏览器才行,下面是文件连接地址。
链接: https://pan.baidu.com/s/1hRxTv_ec7326DCZHFF_QaA?pwd=f2r6
提取码: f2r6
