关于chrome浏览器samesite属性导致cookie跨域失效的可以阅读我之前的博客:《谷歌浏览器新版本Chrome 80默认SameSite导致跨域登录状态失效的问题》
谷歌浏览器85版本后会启动两个默认策略,可以查看官方文档,其中:
-
根据Cookies default to SameSite=Lax中的描述,在85正式版本之后默认启动samesite=Lax。
-
根据Reject insecure SameSite=None cookies中的描述,85正式版之后默认拒绝非安全的samesite=none的cookie,也就是必须显式声明secure=true,只支持https且samesite=none的情况下跨域携带cookie。
因为这两个策略出现的问题,显式设置cookie一下属性即可:
SameSite=None;Secure=true