,这说的没错,cookie确实返回来了,但再次请求时请求头没有携带cookie。奇了怪,然后就发现了:,
,根据提示,浏览器是想保存cookie的,但Set-Cookie里面设置了Secure,就被阻止了。,
,那我就把Secure去掉!同时samesite=none也要修改,因为samesite=none必须要和secure连用,可以把值改成strict,nginx里面设置:,再说点,cookie属性secure是只能在https下访问,我这里是从https环境迁移至http环境(这种逆向不安全的方式还是不要学)。,关于nginx这部分的设置可以参考 nginx官方文档:proxy_cookie_flags,我设置的nginx如下,但具体情况还要考虑实际用途:,>
