最近、Chrome 80 にアップグレードし、新しい SameSite ポリシーの Cookie を有効にしましたchrome://flags。ローカルで開発している間、私のサーバー フレームワークは属性を持つ認証 Cookie を発行するように設定されていSameSite=Noneます。当分の間、SSLを有効にしていません。
ポリシーを正しく理解していればSameSite=None、環境に関係なく、すべての Cookie を安全にする必要があるため、なぜ Chrome はこれらを許可するのでしょうか。
