причина
- В Chrome 80 по умолчанию параметр SameSite не установлен
SameSite=Lax
Значение Самесайте
Scrict最为严格,完全禁止第三方Cookie,跨站点时,任何情况下都不会发送Cookie
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。
网站可以选择显式关闭SameSite属性,将其设为None。
不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效
Как работать
- Ввод адресной строки Google Chrome:
chrome://flags/
- Найдено: файлы cookie SameSite по умолчанию, файлы cookie без SameSite должны быть безопасными.
- Установите два вышеуказанных параметра на «Отключить».
Настройки файлов cookie
- Установить cookie в сообщении, добавить SameSite=None; Secure=true, хосту нужен https