谷歌
引入的限制禁止非 HTTPS 请求处理访问当前页面域以外的站点时设置的第三方 Cookie。 此类 Cookie 用于在广告网络、社交网络小部件和网络分析系统的代码中跟踪网站之间的用户移动。 让我们回想一下,为了控制 Cookie 的传输,使用了 Set-Cookie 标头中指定的 SameSite 属性,默认情况下已开始将其设置为值“SameSite=Lax”,这限制了 Cookie 的跨域发送。站点子请求,例如图像请求或通过 iframe 从另一个站点加载内容。
来源: opennet.ru