vue+springboot项目
项目部署 前后端合并打包部署在 A服务器
前端 打包部署在B服务器 上IIs
结果 访问A服务器的网站没有问题 访问B服务器的网站 session异常
SameSite=Lax
SameSite=Lax
允许服务器设定一则 cookie 不随着跨域请求一起发送,这样可以在一定程度上防范跨站请求伪造攻击(CSRF)。
其他Cookie内容https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Set-Cookie
http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html
解决方法
@Configuration public class SpringSessionConfiguration{ @Bean public CookieSerializer httpSessionIdResolver(){ DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer(); cookieSerializer.setSameSite(null); return cookieSerializer; } }