chrome51之後,更新了cookies的攜帶機制,把原來Cookie的SameSite
屬性值,由None
改成了Lax
,這就會導致一些需要第三方cookie的應用產生了異常。
SameSite
可以有下面三種值:
Strict
僅允許一方請求攜帶Cookie,即瀏覽器將只發送相同站點請求的Cookie,即當前網頁URL與請求目標URL完全一致。Lax
允許部分第三方請求攜帶CookieNone
無論是否跨站都會發送Cookievue js-cookie
SameSite
設置成None
後,Cookie就必須同時加上Secure
屬性