// 服务端
services.AddSession(options =>
{
options.IdleTimeout = TimeSpan.FromMinutes(sessionTimeout);
options.Cookie.HttpOnly = false;
options.Cookie.IsEssential = true;
options.Cookie.SameSite = Microsoft.AspNetCore.Http.SameSiteMode.None;
});
app.UseCors(policy => policy.AllowAnyHeader().AllowAnyMethod().AllowCredentials().SetIsOriginAllowed(_ => true));
// 客户端在 ajax 请求时加上
xhrFields: {
withCredentials: true
},
1. 在 iOS 的微信浏览器中是不允许跨域带 Cookie,所以最终还是要用 nginx 做成同域。
2. 在小米默认浏览器,如果 Cookie 设了 SameSite=None,但没有 Secure 同样不允许跨域
评论列表,共 0 条评论
暂无评论