问题

iframe跨域访问，服务端设置免登cookie(response.addHeader("Set-Cookie","....."))后，有的访问能携带免登cookie；有的免登cookie丢失，登录失败。

解决

对某些UA(request.getHeader("user-agent"))，不设置 SameSite

原因

参考

https://copyfuture.com/blogs-details/20200511090348563odb9fjlpsp1xp3z