从 Chrome 51 开始，其针对 Cookie 新增加了一个 SameSite 属性，用于防止 CSRF 攻击和用户追踪等。 而从 Chrome 80 开始 SameSite 默认值发生改变，由 None 变为 Lax，由此导致许多在网页上跳转跨站的网站页面时不会携带 Cookie，造成登录态失效等一系列问题。此外，在基于 https 的 iframe 页面中设置 cookie 也会失效。 1

1. 问题 在浏览器中进行跨域请求一个接口时报错如下： Access to XMLHttoRequest at \'https://xxx.lzw.me/abc/getToken from origin \"http://localhost:3001 has been blocked by CORS policy: Response to preflight request doesn\'t pass

HTML5 的 postMessage 方法可实现不同窗体间互相通信。 postMessage 支持实现跨文档消息传输（Cross Document Messaging），并且可跨域传输信息。Internet Explorer 8, Firefox 3, Opera 9, Chrome 3和 Safari 4 以上版本浏览器都已支持 postMessage。 1. postMessage 功能简介