前因是我有个页面a,还有个页面b,b页面以iframe的形式嵌入在a的里面,根据chrome80以后的标准,默认不能跨站点追踪cookie,也就是说,在a页面里面,b页面的cookie写入不进去,为空
可以配置服务器响应头的secure为true,sameSite为'none',写接口的那后端不会搞这个,且很多后台语言现在不支持直接setSameSite只能用底层api写这个,然后,我们使用的代理服务器是haproxy
怎么使用haproxy配置响应头,尤其是set-cookei字段,在原set-cookie字段的属性值后面添加;secure=true;sameSite=none这样的,只有这样,cookie才能被浏览器写进去
与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…