CORS 与 cookie 在前端是个非常重要的问题，不过在大多数情况下，因为前后端的 domain 一般是相同的，所以很少去关心这些问题。或者只是要求后端设置 Access-Control-Allow-Origin: * 就行了，很少去了解背后运作的机制。 针对这个问题，MD…

1. 基本概念 翻译过来，SameSite的作用就是在请求的时候来判断cookie可以跨站传递（和跨域概念有所不同，虽然都是cross-site，自己一开始理解的是跨域，直到得到了同事的提醒才知道这里是指跨站），举个简单的例子，假如现在有两个站点www.a.com和www.b.…

在浏览器端，虽然以LocalStorage为代表的本地持久化方案已经非常成熟，但cookie因其可跨三级及以上域名、可后端参与操作等特性，在涉及用户验证等诸多业务中依然被广泛运用。 我们可以用谷歌控制台体会一下。 然后进入Application->Cookie->https:/…