此 set-cookie 被阻止,因为它具有 samesite=lax

this set-cookie was blocked because it has the samesite=lax

你好,我有 Flask 后端和 Vue 前端,但我无法在 browser.When 中设置 cookie 我将 Cookie 从 Flask 发送到 Vue bruser 让我担心:

此 set-cookie 已被阻止,因为它具有 samesite=lax 属性但来自跨站点响应不是对顶级导航的响应

代码:

    from flask import Flask, make_response, jsonify
    from flask_cors import CORS


    app = Flask(__name__)
    CORS(app, supports_credentials=True, resources={r"/*": {"origins": "*"}})


    @app.route('/', methods=['GET'])
    def index():
        resp = make_response(jsonify({'message': 'Hello new flask'}))
        resp.set_cookie('key', 'hello', samesite='Strict', secure=True)
        return resp, 200

尝试将 SameSite 属性 设置为 None 并使用 https。

这对我有用(使用 Firefox 作为浏览器进行测试)。 cookie 显示为保存在浏览器的开发工具“存储”中。 即使在端口 5000 访问 Flask 应用程序也会在浏览器中设置 cookie。

按照您的描述使用 Flask 应用程序:

from flask import Flask, make_response, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app, supports_credentials=True, resources={r"/*": {"origins": "*"}})


@app.route('/', methods=['GET'])
def index():
    resp = make_response(jsonify({'message': 'Hello new flask'}))
    resp.set_cookie('key', 'hello', samesite='Strict', secure=True)
    return resp, 200


if __name__ == '__main__':
    app.run()

...和使用此模板测试的 Vue 应用程序(使用 axios 访问 Flask 应用程序):

<template>
  <div id="app">
    <input type="button" value="test" @click="test"/>

    <p>{{ backend_result }}</p>

  </div>
</template>

<script>
import axios from 'axios';

export default {
  name: 'App',
  data() {
    return {
      backend_result: ''
    }
  },
  methods: {
    test() {
      axios.get(
          'http://localhost:5000/',
          {withCredentials: true}
      ).then(
          result => {
            console.log(result)
            this.backend_result = result.data
          }
      )
    }
  }
}
</script>