SameSite

前言：跨域请求为什么Cookie会丢失？ 做过前后端分离项目的人基本都踩过同一个坑：前端用axios或fetch发起跨域请求，后端明明设置了Cookie，但浏览器就是收不到。打开开发者工具一看，Set-Cookie响应头有了，可Request Headers里就是没有Cookie字段。 这不是bug，这是浏览器的安全机制。CORS（跨域资源共享）默认不允许跨域请求携带凭据（Cookie、Authorization头等），需要在服务端和前端同时配置才能打通。而Nginx作为反向...