原因是出在 SameSite 的設定,請標明 cookie 中的 SameSite 屬性。
參考:
也請記得強制使用 https 。
舉個例子:
Set-Cookie: remote_session=abc123; SameSite=None; Secure
關於 SameSite 的介紹可參考:
SameSite | OWASP
SameSite on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.