set-cookie失效之坑

最近做的一个微信公众号项目,打开网页登录的时候就会出现每次请求sessionid不一致的问题。

先贴图

 

set-cookie失效之坑_第1张图片

 

session是后台生成的,由于验证码信息是放了在session里面,每次的session不一致,导致没有办法从session里面拿到响应的信息,导致这个问题是因为谷歌有一个sameSite

 

SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到,
他是防止 CSRF 攻击
具体可看 https://www.cnblogs.com/ziyunfei/p/5637945.html

 

解决办法参考:

 

set-cookie失效之坑_第2张图片

 

你可能感兴趣的:(java)