我添加了 SameSite=None; 安全的; 设置cookie。但未设置 cookie,我无法登录我的网站。
response.writeHead(200, {
'Content-Type': 'application/json',
'Set-Cookie': 'token=' + token + '; SameSite=None; Secure; Expires=' + time.toUTCString() + '; Path=/' + '; Domain=' + hostname,
'csrf-token': csrfToken
});
我在应用程序>存储>Cookies 下的开发人员工具中查看了 cookie,并查看了更多详细信息。它显示了一条警告消息:
此 set-cookie 被阻止,因为它不是通过安全连接发送的
chrome 会阻止 cookie,因为我在开发环境中工作并发送 http 请求。但是这个在 Firefox 浏览器上的测试是正确登录的。
我把这个词保证该cookie里面和它的工作正常,但因为这个词保证,必须在下一个用来samesite =无用于跨来源,否则该cookie将被阻止。
我的问题是为什么当我使用secure 时,只有 Chrome 浏览器会阻止 cookie,但在其他浏览器中确实如此。而且,如果我不使用安全,我将无法测试支付网关,因为如果我不使用安全,它会阻止 Chrome 跨域......