最近小伙伴说系统有一个跳转第三方的功能有的人电脑端不好使了,我检查了下自己的页面,发现没问题,于是一口答复:不管!!!(其实是卑微的说:那先在手机端试试吧。结果手机端正常,于是就先忙别的事情了)
今天不经意间点了下自己手机端的功能,发现手机端也不显示了!!!然后再看电脑端也不好使了!!!吃了一惊之后赶紧开始偷偷解决bug,可不能让领导知道我写了bug!!!
但是最近这个功能没改过啊,之前一直好好的,怎么突然就不行了呢?
这个功能是打开第三方的页面,利用约定好的密钥token等加载登录者信息,为了让用户感觉不到是外部链接,特地嵌入进iframe加载显示,如果直接浏览器地址访问链接是成功的,换firefox浏览器原页面也是没问题的,所以首当其冲想到的就是chrome不支持iframe了吗???
网上查了下资料,果然有重大发现!!!
谷歌宣布将从7月14日发布的Chrome 84稳定版开始,重新恢复SameSite cookie策略,并且会逐步部署到Chrome 80以及以上的版本中。Chrome 80于今年2月份上线,谷歌就开始滚动推出SameSite更新,通过cookies的发送机制进行了一系列新的调整更好的维护用户隐私和安全。今年4月份鉴于全球疫情的爆发,谷歌宣布暂时中止该更新,以便在疫情大流行期间保持重要网站的正常运行。
也就是说chrome从7月14号开始推行这个设置,但是因为所有用户不是同时更新