Chrome浏览器改变SameSite设置

原因

  • Chrome 80 默认将没有设置SameSite设置为SameSite=Lax

SameSite取值

  • Strict
    Scrict最为严格,完全禁止第三方Cookie,跨站点时,任何情况下都不会发送Cookie
  • Lax
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。
  • None
网站可以选择显式关闭SameSite属性,将其设为None。
不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效

操作方法

  • 谷歌浏览器地址栏输入:chrome://flags/
  • 找到:SameSite by default cookies、Cookies without SameSite must be secure
  • 设置上面这两项设置成 Disable

Cookie设置

  • 报文里面set-cookie,添加SameSite=None; Secure=true

https://juejin.im/post/5e72d2c85188254913108373

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论