Chrome瀏覽器改變SameSite設置

緣由

• Chrome 80 默認將沒有設置SameSite設置爲SameSite=Lax

SameSite取值

• Strict

Scrict最爲嚴格，徹底禁止第三方Cookie，跨站點時，任何狀況下都不會發送Cookie
複製代碼

• Lax

Lax規則稍稍放寬，大多數狀況也是不發送第三方 Cookie，可是導航到目標網址的 Get 請求除外。
複製代碼

• None

網站能夠選擇顯式關閉SameSite屬性，將其設爲None。
不過，前提是必須同時設置Secure屬性（Cookie 只能經過 HTTPS 協議發送），不然無效
複製代碼

操做方法

• 谷歌瀏覽器地址欄輸入：chrome://flags/
• 找到：SameSite by default cookies、Cookies without SameSite must be secure
• 設置上面這兩項設置成 Disable

Cookie設置

• 報文裏面set-cookie，添加SameSite=None; Secure=true