需要检查下你的跨域 Cookie
上有没有设置 SameSite = None
,因为
以前 None 是默认值,但最近的浏览器版本将 Lax 作为默认值,以便对某些类型的跨站请求伪造 (CSRF) 攻击具有相当强的防御能力。
参考资料:SameSite cookies
yinyuxing 2022-03-28 13:44 原文
需要检查下你的跨域 Cookie
上有没有设置 SameSite = None
,因为
以前 None 是默认值,但最近的浏览器版本将 Lax 作为默认值,以便对某些类型的跨站请求伪造 (CSRF) 攻击具有相当强的防御能力。
参考资料:SameSite cookies