win10 chrome same-site 跨域cookie问题解决办法

 

 

 

前言：chrome80会默认(SameSite: lax)在跨域请求的情况下不允许跨域携带cookie给后端，导致所有跨域场景下使用cookie进行鉴权的服务会受到影响。

 

网站可以选择显式关闭SameSite属性，将其设为None。不过，前提是必须同时设置Secure属性（Cookie 只能通过 HTTPS 协议发送），否则无效。

 

 

 

 

怎么显式关闭SameSite属性？

1.打开chrome  输入 chrome://flags/   搜索 SameSite by default cookies   

找到SameSite by default cookies和Cookies without SameSite must be secure
将上面两项设置为 Disable

 

 

 

2.底部relaunch 重新加载下即可