前言:chrome80會默認(SameSite: lax)在跨域請求的情況下不允許跨域攜帶cookie給后端,導致所有跨域場景下使用cookie進行鑒權的服務會受到影響。
網站可以選擇顯式關閉SameSite屬性,將其設為None。不過,前提是必須同時設置Secure屬性(Cookie 只能通過 HTTPS 協議發送),否則無效。
怎么顯式關閉SameSite屬性?
1.打開chrome 輸入 chrome://flags/ 搜索 SameSite by default cookies
找到SameSite by default cookies和Cookies without SameSite must be secure
將上面兩項設置為 Disable
2.底部relaunch 重新加載下即可