因为Chrome 51之后,浏览器添加了SameSite属性,来防止CSRF攻击和用户追踪
解决思路1:禁用SameSite属性
Chrome访问地址 chrome://flags/
搜索 SameSite ,
修改配置 SameSite by default cookies >> disabled
修改配置 Cookies without SameSite must be secure >> disabled
解决思路2:用nginx代理到同一个域名内
因为我们公司两个系统单点不能代理,如果需要代理就要修改所有的域名,所以没有采用修改代理的方式,
后面是直接通过修改cookie里的domain属性,只要二级域名一致就可以