问题描述
我一直在尝试使用Go设置rest api。一切正常,其余api正常工作,并且出于身份验证的目的,我正在使用基于JWT的身份验证,并发送http-Only cookie以成功登录请求。我在前端和后端使用跨站点,因此所有功能都启用了cors。
这是http cookie的配置
http.SetCookie(w,&http.Cookie{
Name : "session_token",Value : sessionToken,Expires : time.Now().Add( 1 * time.Hour ),HttpOnly: true,MaxAge :2600000,SameSite: 4,Secure :true,})
SameSite : 4表示SameSite:cookie字符串中没有。供参考:https://golang.org/src/net/http/cookie.go
当我通过curl在本地测试我的应用程序时,set-Cookie具有SameSite属性,但是当我在Heroku上部署该应用程序时,SameSite属性会消失并且不再存在。由于chrome的CSRF伪造规则,我绝对需要SameSite属性。
我不知道如何解决此问题,对此将提供任何帮助。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)