Chrome 在 2024.01.04 也就是下周四,会开启 1% 的全球灰度,限制(默认禁止)Chrome 浏览器访问第三方 cookies,网页链接,其目的是通过限制网站对第三方 cookie 的访问来限制跨站点跟踪,同时也可以防范大量 CSRF 攻击问题,影响的网站会比较多(如图一)。会存在哪些影响呢?主要包括两类场景:1)A 站点下如果 iframe 内嵌了 B 站点,当 iframe 中的 B 站点发起请求时,它当前域下的 cookie 会禁止被携带。举个栗子,如果要求 B 站点必须是登录态,那么即便 B 站点刚在独立 Tab 页登录过,它在 iframe 下仍然会是未登录态,因为这……