杜培东

摘要： 未来chrome80会默认(SameSite: lax)在跨域请求的情况下不允许跨域携带cookie给后端，导致所有跨域场景下使用cookie进行鉴权的服务会受到影响。 网站可以选择显式关闭SameSite属性，将其设为None。不过，前提是必须同时设置Secure属性（Cookie 只能通过 HT 阅读全文