问题描述
我有两个通过浏览器进行身份验证的tomcat实例,其中一个是从其他域调用的。通常,在此tomcat实例上正确配置cors之后,请求将转发JSESSION ID并成功。但是Chrome浏览器(v86.0.4240.80)不再转发JESSION ID,并且该请求未经授权。
可能是什么问题?
解决方法
这是原因:https://www.chromestatus.com/feature/5088147346030592
您需要设置disabled来通知Chrome JSESSIONID可以从另一个域转发。 (https://tomcat.apache.org/tomcat-8.5-doc/api/org/apache/tomcat/util/http/SameSiteCookies.html)