Chrome80版本请求接口未携带cookie问题

浏览器更新后发现登录接口莫名验证失败,比对请求参数后发现,发送第二次请求时cookie未携带第一次请求成功后端设置的JSESSIONID,导致后端接口又设置新的JSESSIONID,后面的请求因JSESSIONID不同验证不通过。
在网上搜索问题找了原因,是因为浏览器升级后对跨域接口默认的安全策略变了,需要手动修改策略。

解决方案

1.如果是用axios请求接口,先设置 axios.defaults.withCredentials = true
2.打开谷歌浏览器在Chrome中访问chrome://flags
3.搜索SameSite,把搜到的结果项都设置为disabled,然后重启浏览器,如下图
Chrome80版本请求接口未携带cookie问题_第1张图片

参考资料

  • 谷歌浏览器接口请求cookie突然无法携带的问题
  • Chrome 80跨域cookie无法携带
  • Chrome 80版本的cookie问题
  • 新版CHROME跨域问题:COOKIE之SAMESITE属性 PS:火狐浏览器SESSIOINID每次请求一致,但在谷歌浏览器每次的请求就不一样
  • 新版本chrome浏览器带来的跨域请求cookie丢失问题
  • Cookie 的 SameSite 属性

你可能感兴趣的:(浏览器,cookie,session,Chrome80,cookie,未携带,失效,请求接口)