19年项目中设计了多个域名采用jsonp的方式实现统一登录,但是最近没法登陆了,经过调研发现是Chrome最新版本中将Samesite设置为Lax模式。
查表可知,Lax模式下,jsonp携带cookies基本是废了。
解决方法:
1.临时方法:
a.升级为http,并且后端set-cookie中带有samesite=lax;
b.关闭Chrome samesite。chrome://flags/
2.长久方法:将jsonp的统一登录更换为基于Oauth的统一认证;
Chrome的samesite使得无法跨域jsonp中cookie