Chrome 这几天发布的 80 版本更新了 “Same Site Cookie” 的安全特性 下面是一篇介绍文章 https://textslashplain.com/2019/09/30/same-site-cookies-by-default/ 这个特性会导致： 1、web开发者需要重新考虑某些跨域读取数据功能 2、依靠third-party cookie的广告商（比如）可能行不通了 3、CSRF（跨站请求伪造）web安全漏洞不复存在了 chrome浏览器上查看 如果网站需要跨域分享数据