已使用SameSite = Strict属性设置cookie.当
Javascript在发出XHR请求之前尝试读取cookie时,cookie似乎不可用.但开发人员工具显示cookie存在.此问题仅在最新版本的Firefox中发生.不确定我是否遗漏了任何东西.域和路径设置在cookie上. 最佳答案 显然,这取决于您如何到达执行XHR请求的页面.如果您通过点击其他网站上的链接(例如,通过您的网络邮件客户端上的链接)到达那里,即使在后续的XHR请求中,也不会提供严格的cookie!这种行为在Firefox中似乎与其他浏览器不同.
您可以在此处找到更多信息:https://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery/