因为 Cookie 的 SameSite 属性没有设置或者无效，所以它默认为 SameSite = Lax，这样可以防止在跨站点上下文中设置 Cookie。这种行为可以保护用户数据不被意外泄露给第三方和跨站请求伪造。通过更新 cookie 的属性来解决这个问题: 如果要在跨站点上下文中设置 cookie，请指定 SameSite = Nothing 和 Secure。请注意，只有通过 HTTPS 发送的 Cookie 才可以使用 Secure 属性。如果 Cookie 不应该由跨站点请求设置，请指定 SameSite = Strick 或 SameSite = Lax 2 Cookie 3470请求了解更多: SameSite Cookie 说明