Chrome 51 版本开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。SameSite 可以设置三个值(Strict、Lax、None)。
详见阮一峰的Cookie 的 SameSite 属性
由此可见,在开发过程中运行本地项目,对于前端来说,想要实现浏览器跨域共享cookie,必须设置浏览器的实验属性。
- 在Chrome 地址栏输入
chrome://flags
打开Chrome 实验。 - 通过设置
SameSite by default cookies
、Cookies without SameSite must be secure
来实现SameSite和Secure的设置。
- 重启浏览器
2021年5月27日发布的Chrome 91版本关于SameSite by default cookies
、Cookies without SameSite must be secure
的设置消失了,一直查询不到解决办法,应该是 Chromium 升级了,使用 Chromium 的浏览器都无法设置了ÿ