项目中集成了springsession,用redis实现session共享,登录的时候把session存到redis中,之后的请求在拦截器中获取session来判断,但是每次刷新页面或者新弹出页面的时候,请求中的cookie和session都会为null。在谷歌浏览器没有问题。
DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
cookieSerializer.setSameSite(null)
各种百度查询和查看了部分源码,设置了这个之后就可以,但是这个会有不安全,有人可以解释一下原因么?