先叠个甲
本文章是作者学习前端网络部分知识的一个记录,所有的知识点不保证100%准确。若有不准确的地方,请您及时指正,感谢!
太长不看:我给cookie设置了
SameSite=None,但没有设置Secure,导致cookie未保存成功。
今天在用cookie时发现了一个诡异的bug,刷新页面后,cookie就自动消失。
简单还原一下express的 demo:
请求后:
明明已经设置cookie成功了啊,但刷新页面后,cookie消失了。。
通过反复查证发现 浏览器提示:
我在mdn上找到了对应的答案: 点这里
简而言之就是 浏览器为了提高安全性,要求所有设置了 SameSite=None 的 cookies 都必须使用 Secure 属性,以确保它们仅通过 HTTPS 发送,防止中间人攻击和其他安全漏洞。
