chrome samesite设置

为什么我的chrome关于SameSite by default cookiesCookies without SameSite must be secure这两个设置找不到了,在线等~

升级91版本后这俩个设置就消失了,通过给项目设置代理解决的。

原因

  • Chrome 80 默认将没有设置SameSite设置为SameSite=Lax

SameSite取值

  • Strict
    Scrict最为严格,完全禁止第三方Cookie,跨站点时,任何情况下都不会发送Cookie
复制代码
  • Lax
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。
复制代码
  • None
网站可以选择显式关闭SameSite属性,将其设为None。
不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效
复制代码

操作方法

  • 谷歌浏览器地址栏输入:chrome://flags/
  • 找到:SameSite by default cookies、Cookies without SameSite must be secure
  • 设置上面这两项设置成 Disable

Cookie设置

  • 报文里面set-cookie,添加SameSite=None; Secure=true,host需要https