chrome51之后,更新了cookies的携带机制,把原来Cookie的SameSite属性值,由None改成了Lax,这就会导致一些需要第三方cookie的应用产生了异常。
SameSite可以有下面三种值:
-
Strict仅允许一方请求携带Cookie,即浏览器将只发送相同站点请求的Cookie,即当前网页URL与请求目标URL完全一致。 -
Lax允许部分第三方请求携带Cookie -
None无论是否跨站都会发送Cookie
vue js-cookie
SameSite设置成None后,Cookie就必须同时加上Secure属性