chrome80版本之后更新了很多安全策略:
samesite=lax by default;
samesite=none must be secure;
安全页面混合内容自动https
chrome80:音频/视频
chrome86:图像
安全页面阻止http下载
以及开发中的的Schemeful Same-Site
感觉大版本的改动还是要稍微关注一下,这里推荐几个文章以及获取信息的地方:
https://chromestatus.com/features/5557268741357568 chrome平台状态
https://blog.chromium.org/2020/02/protecting-users-from-insecure.html chromium的博客
https://web.dev/samesite-cookies-explained/ cookie/same-site/第三方cookie/同源、同站/chrome策略 等
https://www.chromium.org/updates/same-site same-site的change log