Chrome的samesite使得无法跨域jsonp中cookie

19年项目中设计了多个域名采用jsonp的方式实现统一登录,但是最近没法登陆了,经过调研发现是Chrome最新版本中将Samesite设置为Lax模式。

查表可知,Lax模式下,jsonp携带cookies基本是废了。

解决方法:

1.临时方法:

a.升级为http,并且后端set-cookie中带有samesite=lax;

b.关闭Chrome samesite。chrome://flags/

2.长久方法:将jsonp的统一登录更换为基于Oauth的统一认证;

分享到:更多 ()