已使用 SameSite=Strict 属性设置 cookie。当 Javascript 在发出 XHR 请求之前尝试读取 cookie 时,cookie 似乎不可用。但开发人员工具显示 cookie 存在。此问题仅在最新版本的 Firefox 中发生。不知道我是否遗漏了什么。域和路径在 cookie 上设置正确。
问问题
3317 次
2 回答
4
显然,这取决于您如何访问执行 XHR 请求的页面。如果您通过单击另一个网站上的链接(例如,点击您的网络邮件客户端上的链接)到达那里,则严格 cookie 将不可用,即使在随后的 XHR 请求中也是如此!这种行为在 Firefox 中似乎与在其他浏览器中不同。
您可以在此处找到更多信息:https ://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery/
于 2018-08-21T16:09:40.203 回答
0
我仍然不知道为什么,我认为它与 firefox 行为有关,我通过使用location.replace("")重新加载页面来修复,但您也可以使用“lax”或“none”来修复它。
于 2019-12-16T16:47:22.393 回答