验证码过期 跨域 前后端分离

方法/步骤
1
跨域的问题真的是太多了

小编平时都是用火狐跟谷歌来测试网站

我用火狐获取sessionid不会变化

但是我用谷歌获取sessionid刷新一次页面变化一次

这就让我很不知所措

前后端分离跨域项目，sessionId不一致问题
2
然后我看了一下请求头和响应头

果然是浏览器自身问题

两个浏览器的请求头响应头竟然不相同

前后端分离跨域项目，sessionId不一致问题
前后端分离跨域项目，sessionId不一致问题
3
通过各种查找资料，发现是谷歌浏览器的问题

Chrome 51 开始，浏览器的Cookie新增加了一个SameSite属性，用来防止CSRF攻击和用户追踪。Chrome升级到80版本后，默认限制了cross-site携带cookie，导致cookie失效

4
谷歌浏览器的解决方法是

直接在地址栏里输入chrome://flags

然后在搜索框里搜索关键字SameSite,找到与之匹配的项SameSite by default cookies 将其设置为Disabled

前后端分离跨域项目，sessionId不一致问题
5
问题解决了，虽然sessionid不再变化，但是不能强制用户去改变浏览器的配置！

有经验的小伙伴欢迎留言交流一下~~~

前后端分离跨域项目，sessionId不一致问题
END
注意事项

文章来源: hiszm.blog.csdn.net，作者：孙中明，版权归原作者所有，如需转载，请联系作者。

原文链接：hiszm.blog.csdn.net/article/details/116091093