為了保障網(wǎng)絡(luò)安全，Chrome對(duì)跨域訪問有一定的限制。一般分為三級(jí)：

1. cookies帶有“SameSite=Strict”時(shí)，只允許訪問同一個(gè)域名下的網(wǎng)絡(luò)請(qǐng)求；
2. cookies帶有“SameSite=Lax”時(shí)，允許訪問同一個(gè)域名下的網(wǎng)絡(luò)請(qǐng)求和同一個(gè)根域名下的網(wǎng)絡(luò)請(qǐng)求；
3. cookies帶有“SameSite=None”時(shí)，允許訪問同一個(gè)域名下的網(wǎng)絡(luò)請(qǐng)求，也可以跨域訪問。

Chrome從80版開始，沒有明確指定SameSite的請(qǐng)求，則默認(rèn)使用“SameSite=Lax”，而對(duì)于指定“SameSite=None”的請(qǐng)求，也必須要有其他安全屬性。

對(duì)于需要跨域訪問（包括局域網(wǎng)下不同IP的訪問）時(shí)，若不取消Chrome的強(qiáng)制限制，則會(huì)無法正常訪問。若兩個(gè)域名使用不同的權(quán)限認(rèn)證時(shí)，保存在Cookie中的身份信息會(huì)丟失。解決辦法如下：

1. 對(duì)于Chrome V80至V90

對(duì)于SameSite的險(xiǎn)種在V80至V90之間的版本，需要通過設(shè)置來啟用或禁用SameSite的控制。操作如下：

在地址欄輸入：chrome://flags打開設(shè)置列表，搜索"SameSite”，可以看到兩個(gè)設(shè)置項(xiàng)：“SameSite by default cookies”和“Cookies without SameSite must be secure”，默認(rèn)值是Default。設(shè)置為Disabled，就可以取消對(duì)SameSite的限制。

2. 對(duì)于Chrome V91到V93

在Chrome V91中取消了chrome://flags下關(guān)于SameSite相關(guān)設(shè)置。但可以使用命令參數(shù)的形式進(jìn)行設(shè)置。命令如