Chrome浏览器改变SameSite设置
原因
- Chrome 80 默认将没有设置SameSite设置为
SameSite=Lax
SameSite取值
- Strict
Scrict最为严格,完全禁止第三方Cookie,跨站点时,任何情况下都不会发送Cookie
复制代码
- Lax
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。
复制代码
- None
网站可以选择显式关闭SameSite属性,将其设为None。
不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效
复制代码
操作方法
- 谷歌浏览器地址栏输入:
chrome://flags/
- 找到:SameSite by default cookies、Cookies without SameSite must be secure
- 设置上面这两项设置成 Disable
Cookie设置
- 报文里面set-cookie,添加SameSite=None; Secure=true,host需要https
赞 (0)