我首先通过r_basicprofile
登录,后端api是https://examples.com
,该cookie已正确设置并发送。
当我在https://examples.com/api
中启动本地Web项目并将请求发送到http://localhost:3000
时,请求不是cookie标头。响应cors标头已设置
https://examples.com/api
为什么请求标头没有cookie字段?
答案 0 :(得分:0)
我找到了答案。
这是因为chrome在2020/08/11中更新了cookie机密政策
另请参阅:https://www.chromium.org/updates/same-site
我们可以设置Cookie属性SameSite=None;Secure=true
,绕过https即可解决。