chrome浏览器频繁登录问题阐述及解决方案

一、影响范围

 

1.  chrome80及以上需要使用ajaxiframe携带or共享Cookiehttphttps站点导致Cookie失效(厂商灰度测试,非100%必现)

2.  影响场景例: iframe Cookie无法共享导致跳到登录页面

 

 

 

 

二、问题产生背景

 

Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪,如果将值设置为Lax,ajax 与iframe将不会发送Cookie 

Chrome 80 计划将 SameSite 的默认值变为Lax。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。

 

三、解决方案(短期)

 

用户自行设置浏览器配置步骤

1.浏览器里输入   chrome://flags/

2.查找 same-site-by-default-cookies 设置项,设置为 disabled

   

 

给您造成的不便敬请谅解,我们会尽快配合厂商测试并对站点做升级来解决相应问题