前端页面使用axios请求后端接口，提示还未登陆。但是后端接口使用postman验证确实是可行的

问题描述：

后端接口是有做对用户登陆状态的校验，使用postman进行测试，该接口功能可能，可以满足业务需求，但是前端使用axios请求时会提示用户还没有登陆，实际上，已经存储了session。

接口返回：

本地：

通过调试代码，基本可以确认是session的问题，前端和postman发起的请求是存在差异的，前端页面的session并没有传到后端，在一番仔细查找的，终于发现了问题：

有个感叹号，点击后的内容是：

此Set-Cookie标头未指定’SameSite"届性，它默认为’SameSite=Lax,"并被阻止，因为它来自跨站点响应，而不是对顶级导航的响应。必须为此SetCookie设置"SameSite=None“才能实现跨站点使用

原来是因为我前端页面的端口是8080，后端是8083，存在跨域问题，所以虽然在 Response Header 里看到了set-cookie的操作，但是在浏览器的 application里看到，并没有被设置进来。

原因：谷歌浏览器80以后版本的内核限制了set-cookie的操作，需要在请求头中，为SetCookie设置"SameSite=None“

解决方法：

1.如果是本地开发，并不想做其他额外的操作，可以选择更换浏览器（搜狗浏览器、360浏览器）

2.使用https加密，SetCookie设置"SameSite=None“

3.添加拦截器，在请求头中加入 SameSite=None

原文地址：https://blog.csdn.net/weixin_56392989/article/details/137605687

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！