简单请求 SameSite: Strict 跨域会导致带不上cookie吗
是的,使用 SameSite: Strict
属性的 Cookie 在跨域请求中不会被发送。
SameSite
属性用于控制 Cookie 在跨站请求中的发送行为。它有三个可能的值:
Strict
:完全禁止跨站点发送 Cookie。只有在同一站点的请求中才会发送 Cookie。Lax
:允许部分跨站点请求发送 Cookie,例如从外部站点导航到当前站点的 GET 请求。None
:允许所有跨站点请求发送 Cookie,但需要设置 Secure
属性,确保 Cookie 只能通过 HTTPS 发送。因此,如果你的 Cookie 设置了 SameSite: Strict
,那么在跨域请求(例如从 domainA.com
请求 domainB.com
的资源)中,这个 Cookie 将不会被发送。只有在同一站点的请求中(例如从 domainA.com
请求 domainA.com
的资源)才会发送这个 Cookie。
如果你需要在跨域请求中发送 Cookie,可以考虑将 SameSite
属性设置为 None
,并确保同时设置 Secure
属性,以确保 Cookie 只能通过 HTTPS