已使用SameSite = Strict属性设置Cookie。当Javascript在发出XHR请求之前尝试读取cookie时,cookie似乎不可用。但开发人员工具显示cookie存在。此问题仅在最新版本的Firefox中发生。不确定我是否遗漏了任何东西。域和路径都在cookie上设置。
答案 0 :(得分:2)
显然,这取决于您如何进入执行XHR请求的页面。如果您通过单击另一个网站上的链接到达那里(例如,跟随您的Webmail客户端上的链接),那么即使在随后的XHR请求中,严格的cookie也将不可用! Firefox中的这种行为似乎与其他浏览器中的行为不同。
您可以在这里找到更多信息:https://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery/
答案 1 :(得分:0)
我仍然不知道为什么,我认为这是关于firefox行为的问题,我通过使用location.replace("")重新加载页面进行了修复,但是您也可以使用“ lax”或“ none”来修复该问题。