由于火狐、谷歌浏览器对于cookie的安全要求不一致,有时会导致页面设置的cookie无法被获取,主要包括java设置的cookie,因此需要采用以下方式来设置cookie
ResponseCookie cookie = ResponseCookie.from("cnsUserCookieValue",token) // key & value .httpOnly(true) // 禁止js读取 .secure(true) // 在http下也传输 .path("/") // path .maxAge(Duration.ofDays(1)) // 1个小时候过期 .sameSite("none") // 大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外 .build() ; // 设置Cookie Header response.setHeader(HttpHeaders.SET_COOKIE, cookie.toString());
