Chrome 这几天发布的 80 版本更新了 “Same Site Cookie” 的安全特性 下面是一篇介绍文章 https://textslashplain.com/2019/09/30/same-site-cookies-by-default/ 这个特性会导致: 1、web开发者需要重新考虑某些跨域读取数据功能 2、依靠third-party cookie的广告商(比如)可能行不通了 3、CSRF(跨站请求伪造)web安全漏洞不复存在了 chrome浏览器上查看 如果网站需要跨域分享数据,则设置相关cookie的samesite属性为none 作者:深入浅出0