问题:
新版chrome浏览器嵌套frame页面一直没法显示出来(空白页面),页面未报错
问题分析:
Google 在2020年2月4号发布的 Chrome 80 版本默认屏蔽所有第三方 Cookie,
即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus.com/feature/5633521622188032)
SameSite的作用就是防止跨域传送cookie,从而防止 CSRF 攻击和用户追踪,从源头屏蔽 CSRF 漏洞。
处理方式:
1.iframe父子级页面保证ip和域名一致,保证同源策略cookie共享
2.https协议下设置cookie添加secure和samesite属性
import Cookies from 'js-cookie'
/**
* 存token
* @param {*}
*/
export function