Chrome 80来自Flash的帖子:没有曲奇，原产地为空(不是跨站点)

Question

用户已经开始在Chrome 80下使用基于Flash的通信出现问题：POST请求没有发送Cookies。

我知道SameSite 更新，但是我们的流量都是相同的，所以我认为这不会影响我们。

从调试工具调试请求标头：

​

​

以下是我注意到的：

在旧版的Chrome 73中：

• 没有Sec-Fetch-*头
• Origin头总是正确的
• 饼干是正确发送的。

在Chrome 80中，获取请求：

• Origin是正确的，cookie被发送。
• 现在有了Sec-Fetch-*头
• Sec-Fetch-Site cookie上写着cross-site -- 是对的吗？这是由浏览器决定的，对吗？为什么Chrome会将流量标记为跨站点？-请求URL与我的页面相同，与window.location.hostname相同。

在Chrome 80中，发布请求：

• 与GET相同的Sec-Fetch-* cookie
• Origin头是null -等等，为什么？这也是浏览器指定的，对吧？为什么为空？
• 饼干不发送

这对我来说完全没有意义。它总是有效的，而且我们不使用多个域，我们的cookie是secure和httponly。谁能帮我理解一下：

1. 为什么Chrome 80会给我的请求贴上Sec-Fetch-Site: cross-site标签
2. 为什么Chrome 80会发送Origin: null而不给帖子发送cookie呢？

Answer 1

我也遇到了同样的问题。对于来自Flash的post请求，有时请求根本不包含cookie，有时只包含一个cookie键(我的cookie中有多个键)。这看起来就像Chrome 80中的一个bug，除非他们故意在b/c上这么做，否则他们想要在很长一段时间内杀死Flash。