还原下问题:
跨站Cookie安全级别限制,如过是https不用担心这个问题,但是IP访问,本地测试等就会出现登录不上
针对这个问题,记得早在之前80版本的chrome就会存在的问题,可能大家会用:chrome://flags/#same-site-by-default-cookies来配置成 Disabled来解决,很鸡肋。
浏览器升级到91以后的版本后,发现same-site-by-default-cookies的flags配置都被删除了,无法设置,原有的站点又登录不上了,怎么办?
解决方案:
其实一行代码就搞定了,非常的简单,通过代码设置下cookies策略配置 设置为 Lax即可,针对80版本的chrome都是有效的
public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { //放在第一个位置哦 app.UseCookiePolicy(new CookiePolicyOptions { MinimumSameSitePolicy = SameSiteMode.Lax }); }
注意:这里有一个小坑,资源站点和授权服务端 都需要加,加其中一个都是无效的