我正在忙于编写此应用程序,在其自己的域上具有前端和后端,并在tomcat上运行Spring Boot应用程序。
[当某人从前端登录时,我创建一个会话并将cookie发送到前端,因此来自该特定会话的每个请求都将与该cookie一起发送。
我目前遇到的问题:除非使用samesiteattribute= none ; secure发送cookie,否则Google Chrome会禁用从其他域发送的cookie。所以现在每个请求就像一个新请求,这破坏了整个应用程序流程。
[Chrome 80之后开始;在此之前,我的应用程序运行很酷。我使用HttpServletRequest和Session接口发送回cookie信息。
非常感谢我每个人都根据您的建议提供了解决方案,我刚刚添加了这一行代码
httpServletResponse.setHeader("Set-Cookie", "key=value; HttpOnly; SameSite=None;Secure");
非常感谢@ franz-d格式化我的问题
这是我从谷歌浏览器得到的错误```设置了一个与https://example.com处的跨站点资源关联的cookie,但没有SameSite属性。它已被阻止,因为Chrome现在仅在具有SameSite=None和Secure设置的情况下才发送具有跨站点请求的cookie。
我正在忙着编写这个应用程序,我在自己的域上有一个前端和后端,在tomcat上运行一个Spring Boot应用程序。当有人从前台登录时,我创建一个会话并发送...
从我读到的here来看,Chrome浏览器似乎已更改了Cookie策略,以使网络较不容易受到恶意跟踪,数据泄漏和跨站点伪造的攻击。