首页
看点啥
插画图片
首页 故障修理 为什么谷歌浏览器不能保存部分网站的登录Cookie信息

为什么谷歌浏览器不能保存部分网站的登录Cookie信息

2026-07-06 0

Chrome 91+本地开发Cookie失效是SameSite策略升级所致,需用命令行参数--disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure禁用,默认Lax策略导致HTTP本地环境Cookie被丢弃。

本地开发时,Vue或React项目启动在http://localhost:8080等地址,登录后刷新页面Cookie就消失,跳回登录页——这并非代码缺陷,而是Chrome从2020年起逐步收紧的SameSite Cookie策略在作祟。新版本默认将未声明SameSite属性的Cookie视为SameSite=Lax,而本地开发环境缺乏HTTPS和有效域名,导致Cookie被浏览器直接丢弃。

检查并禁用SameSite默认策略(适用于Chrome 90及以下版本)

第一步:在Chrome地址栏输入chrome://flags/,按回车进入实验性功能页面。

第二步:在页面顶部搜索框中输入same-site,页面会自动过滤出相关选项。

第三步:找到【SameSite by default cookies】【Cookies without SameSite must be secure】这两项,将它们的下拉菜单均改为Disabled

第四步:点击右下角的Relaunch按钮重启浏览器——不点这个,设置不会生效。

命令行强制禁用(Chrome 91~93版本专用)

方法一(Windows):
右键Chrome快捷方式 → 选择“属性” → 在“目标”文本框末尾添加一个空格,再粘贴:
--disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure
注意:必须关闭所有Chrome窗口后再双击该快捷方式启动,否则参数无效。

方法二(macOS):
先完全退出Chrome(右键Dock图标 → 退出),然后打开终端,执行:
open -a "Google Chrome" --args --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure

清除问题网站残留Cookie数据

打开Chrome,访问出问题的本地地址(如http://localhost:3000)→ 点击地址栏左侧锁形图标 → 点击“网站设置” → 滚动到底部点击“清除数据” → 确认删除。

这一步必须做。旧版SameSite策略残留的失效Cookie会干扰新策略生效,不清除会导致即使改了flag也依然无法写入。

验证是否生效

重启浏览器后,打开开发者工具(F12)→ 切换到Application标签页 → 左侧选中Cookies → 查看右侧是否出现你登录后服务端Set-Cookie设置的条目。若能看到且Domain为localhost或为空,说明已成功写入。

喜欢(0)

上一篇

如何解决UC浏览器播放网页视频持续缓冲的问题

如何解决UC浏览器播放网页视频持续缓冲的问题

下一篇

为什么宙斯浏览器打印网页时排版会严重变形?

为什么宙斯浏览器打印网页时排版会严重变形?
猜你喜欢