chrome 浏览器升级后， 无法存储session 以及 cookie 的问题

周一早上一打开电脑准备开发项目时候, 突然发现网站登录跳转有异常, 怎么都登录不上一直跳回登录页. 通过抓包排除了后端的原因后, 发现后端的set-cookie没有效果, 突然想起Chrome禁用第三方Cookies的计划, 打开Edge的更新记录发现已经自动更新到Chromium 91了.

因为开发环境需要, 我们把浏览器的same-site-by-default-cookies和cookies-without-same-site-must-be-secure两项都在flag里禁用了. 但是更新到91版本后, Chromium直接把选项给关了而且设置成默认开启, 那就没办法在flag里设置了.

解决方案
1.

低于91版本的Chrome浏览器：

Chrome中访问地址chrome://flags/ 搜索samesite 将same-site-by-default-cookies，和SameSite by default cookies这两项设置为Disabled后重启浏览器再运行项目即可解决。该设置默认情况下会将未指定SameSite属性的请求看做SameSite=Lax来处理。

 

2. window，91版本及以上的Chrome浏览器：（方案1中的设置在91版本后已被Chorme移除）

Windows：打开Chrome快捷方式的属性，在 目标 后添加

--disable-features=SameSiteByDefaultCookies
或者添加

--flag-switches-begin --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure --flag-switches-end
，点击确定，（注意！！！一定要关闭所有浏览器，目标后一定要添加几个空格）然后重启浏览器。

 

Mac：Mac系统下可以通过命令行携带参数打开浏览器的方式来解决，前提须关闭所有浏览器窗口并退出浏览器后再进行操作。

开启Chrome命令：
open -a "Google Chrome" --args --disable-features=SameSiteByDefaultCookies
开启Chromium版Edge浏览器命令：
open -a "Microsoft Edge" --args --disable-features=SameSiteByDefaultCookies

3. 94及以上版本的Chrome浏览器

Chromium项目官网提到在94版本通过命令行禁用设置SameSite默认值的方式会被移除，到时方案1和方案2的方式都将无法使用，后续可通过nginx等代理工具或软件将跨域请求转为非跨域请求来解决改问题。以后如果要在开发环境作业, 老老实实上https也许是最简单的一种办法。

感谢! https://juejin.cn/post/6967695146322247716 及 https://gadzan.com/chrome-edge-91hou
————————————————
版权声明：本文为CSDN博主「Jason–json」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_46146313/article/details/117707199