jQuery ajax withCredentials:true 在 Chrome 中失效：为什么？

jquery ajax withcredentials:true 在 chrome 中失效

在使用 jquery 的 ajax 请求时，如果设置了 withcredentials: true 希望浏览器发送 cookie，以实现跨域请求时需要携带 cookie 的场景，在 chrome 浏览器中却始终失效，而在 safari 和 firefox 中又可以正常发送 cookie，这是为什么呢？

这与 chrome 和 opera 浏览器中实施的 samesite cookie 策略有关。该策略规定，标记为 samesite=strict 的 cookie 不能在 cors 请求中发送，即使设置了 xhr.withcredentials = true 也是如此。

为了解决此问题，需要在特定的 cookie 上禁用 samesite 策略。例如，对于 asp.net core 2.0 身份验证 cookie，可以进行以下操作：

services.AddAuthentication(...)
    .AddCookie(option => option.Cookie.SameSite = SameSiteMode.None)
    .AddOpenIdConnect(...)

这将禁用特定 cookie（在本例中为身份验证 cookie）的 samesite 策略，使其可以在 chrome 中通过 ajax.withcredentials 机制发送。

以上就是jQuery ajax withCredentials:true 在 Chrome 中失效：为什么？的详细内容，更多请关注其它相关文章！