https://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html ``` 2.3 None Chrome 计划将Lax变为默认设置。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。 下面的设置无效。 Set-Cookie: widget_session=abc123; SameSite=None 下面的设置有效。 Set-Cookie: widget_session=abc123; SameSite=None; Secure ```
https://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html