Set-Cookie后,Cookie丢失问题解决(跨域)

问题

iframe跨域访问,服务端设置免登cookie(response.addHeader("Set-Cookie","....."))后,有的访问能携带免登cookie;有的免登cookie丢失,登录失败。

解决

对某些UA(request.getHeader("user-agent")),不设置 SameSite

原因

image.png

参考

https://copyfuture.com/blogs-details/20200511090348563odb9fjlpsp1xp3z

你可能感兴趣的:(Set-Cookie后,Cookie丢失问题解决(跨域))