Chrome浏览器改变SameSite设置

缘由

• Chrome 80 默认将没有设置SameSite设置为SameSite=Lax

SameSite取值

• Strict

Scrict最为严格，彻底禁止第三方Cookie，跨站点时，任何状况下都不会发送Cookie
复制代码

• Lax

Lax规则稍稍放宽，大多数状况也是不发送第三方 Cookie，可是导航到目标网址的 Get 请求除外。
复制代码

• None

网站能够选择显式关闭SameSite属性，将其设为None。
不过，前提是必须同时设置Secure属性（Cookie 只能经过 HTTPS 协议发送），不然无效
复制代码

操做方法

• 谷歌浏览器地址栏输入：chrome://flags/
• 找到：SameSite by default cookies、Cookies without SameSite must be secure
• 设置上面这两项设置成 Disable

Cookie设置

• 报文里面set-cookie，添加SameSite=None; Secure=true