摘要：问题描述： 在第三方网页内嵌我司页面时，在chrome浏览器中直接访问到我司页面无法携带已登录用户信息的cookie，通过了解自chrome51开始，浏览器的cookie新增了一个samesite属性，用来方式CSRF攻击和用户追踪，如果用户登陆成功之后，未设置samesite属性，则在第三方跳转时 阅读全文