chrome浏览器频繁登录问题阐述及解决方案
一、影响范围
1. chrome80及以上需要使用ajax,iframe携带or共享Cookie的http与https站点导致Cookie失效(厂商灰度测试,非100%必现)
2. 影响场景例: iframe Cookie无法共享导致跳到登录页面
二、问题产生背景
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪,如果将值设置为Lax,ajax 与iframe将不会发送Cookie
Chrome 80 计划将 SameSite 的默认值变为Lax。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。
三、解决方案(短期)
用户自行设置浏览器配置步骤
1.浏览器里输入 chrome://flags/
2.查找 same-site-by-default-cookies 设置项,设置为 disabled
给您造成的不便敬请谅解,我们会尽快配合厂商测试并对站点做升级来解决相应问题