在九月初的某个时候,一切都运转正常。但是,在9月6日左右的某个时间,在我们的测试环境中(强制使用SSL,但没有实际的SSL证书),cookie将不再保存到浏览器,而只保存在谷歌浏览器中。 (我没有在许多其他浏览器中测试过,但是确实在Internet Explorer 11中正确设置了cookie)。在为我的本地服务器(不强制执行SSL)和生产(强制使用SSL但具有实际证书)运行时,cookie也是正确的。
因此,我猜测Google Chrome不再接受来自不安全网站的Cookie。但是,我很难找到这种文档。它不是世界末日没有解决的,但如果我们每次刷新页面或转到新页面时都必须登录,那就不方便了。
有谁知道问题是什么,也许是解决方法或解决方案?
答案 0 :(得分:0)
我在测试服务器上遇到同样的问题,并且在引入此策略时找不到任何官方信息。一切仍然适用于Firefox。
在编写本文时似乎工作的解决方法是将请求视为CORS(在后端启用CORS,然后在前端使用withCredentials标头向客户端发出请求),即使请求来自同一个域。
答案 1 :(得分:0)
我只是遇到了同样的问题。解决方案:使用“ .test”作为您的TLD。 为此,“。test”似乎是公认的保留TLD。 我刚刚进行的一些测试表明Chrome 69可以使用.test域放松。