最近,小千早上起來的時候,有同學(xué)反映后臺的更新功能失效了,打開之后發(fā)現(xiàn)確實后臺顯示報錯,如下圖所示。
后來排查了一下,發(fā)現(xiàn)這次請求確實沒有發(fā)cookie信息到后臺
由于后臺是用session存儲用戶的登錄狀態(tài)的,所以如果這里少了cookie信息的話,由于http本身是無狀態(tài)的,導(dǎo)致不知道是哪個用戶登錄了,這里就報了ERROR_SESSION這樣的錯誤,苦思冥想之后,各種搜索,突然發(fā)現(xiàn)了一點線索,就是這個 SameSite字段搞得怪。
關(guān)于SameSite字段的介紹
SameSite 是HTTP響應(yīng)頭 Set-Cookie 的屬性之一。它允許您聲明該Cookie是否僅限于第一方或者同一站點上下文。
SameSite 接受下面三個值:
Lax
Cookies允許與頂級導(dǎo)航一起發(fā)送,并將與第三方網(wǎng)站發(fā)起的GET請求一起發(fā)送。這是瀏覽器中的默認值。
Strict
Cookies只會在第一方上下文中發(fā)送,不會與第三方網(wǎng)站發(fā)起的請求一起發(fā)送。
None
Cookie將在所有上下文中發(fā)送,即允許跨域發(fā)送。
注意:以前 None 是默認值,但最近的瀏覽器版本將 Lax 作為默認值,以便對某些類型的跨站請求偽造 (CSRF) 攻擊具有相當強的防御能力。
問題解決
由于更新接口這里的請求方式是 post,然后現(xiàn)在chrome瀏覽器里面的SameSite字段的默認值是Lax,導(dǎo)致cookie信息沒有被發(fā)送到后臺去,經(jīng)過一輪搜索之后,發(fā)現(xiàn)要添加以下內(nèi)容,才能完整解決這個問題
由于我們現(xiàn)在后臺的請求庫是 axios,所以要在 axios這里添加一個配置項
axios.defaults.withCredentials = true;//允許跨域攜帶cookie信息
再修改一下chrome瀏覽器中SameSite字段的設(shè)置,具體步驟如下所示:
在地址欄輸入,chrome://flags
然后輸入 SameSite,設(shè)置以下三處為 Disabled
接下來重啟以下瀏覽器,然后再看一下發(fā)送的請求,這個時候發(fā)現(xiàn)cookie信息已經(jīng)可以正確發(fā)送了,
問題解決!!!
最后對前端開發(fā)感興趣的同學(xué),可以了解一下千鋒教育web前端培訓(xùn)班提供的web前端學(xué)習(xí)路線,包括HTML5、CSS3、JavaScript及其常用的擴展庫,能夠讓你對入門前端開發(fā)有一個清晰的認識,想要獲取前端完整學(xué)習(xí)路線和免費的學(xué)習(xí)資料可以添加我們的web前端技術(shù)分享交流qq群:857920838 加群找群管理領(lǐng)取即可,等你來哦~~
京公網(wǎng)安備 11010802030320號