最近做的一个微信公众号项目,打开网页登录的时候就会出现每次请求sessionid不一致的问题。
先贴图
![](https://img-blog.csdnimg.cn/20200925102347474.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM2NTI4NTIz,size_16,color_FFFFFF,t_70)
session是后台生成的,由于验证码信息是放了在session里面,每次的session不一致,导致没有办法从session里面拿到响应的信息,导致这个问题是因为谷歌有一个sameSite
SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到,
他是防止 CSRF 攻击 具体可看 https://www.cnblogs.com/ziyunfei/p/5637945.html
![](https://img-blog.csdnimg.cn/20200925102540384.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM2NTI4NTIz,size_16,color_FFFFFF,t_70)
解决办法参考:
![](https://img-blog.csdnimg.cn/20200925102615968.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM2NTI4NTIz,size_16,color_FFFFFF,t_70)