chrome51之后,更新了cookies的携带机制,把原来Cookie的SameSite
属性值,由None
改成了Lax
,这就会导致一些需要第三方cookie的应用产生了异常。
SameSite
可以有下面三种值:
Strict
仅允许一方请求携带Cookie,即浏览器将只发送相同站点请求的Cookie,即当前网页URL与请求目标URL完全一致。Lax
允许部分第三方请求携带CookieNone
无论是否跨站都会发送Cookie
vue js-cookie
SameSite
设置成None
后,Cookie就必须同时加上Secure
属性