...

最近有用户反馈，在第三方系统通过iframe的方式集成Smartbi的url，并拼接了登录信息从而实现单点登录，在最新版谷歌浏览器（80版本）中，打开报表有时会跳到Smartbi登录界面，通过IE等其他浏览器访问是正常的。

问题分析

1.问题的本质

新版本的chrome浏览器（80版本之后）对cookie的校验更加严格，SameSite属性默认值由None变为Lax，在SameSite属性为Lax的情况下，跨域是不允许传递cookie的，未传递cookie则单点登录失败。

...

如果Smartbi 与第三方系统部署在不同的机器上，或者部署在同一机器不同的应用服务器域下，即出现跨域访问，就会导致在第三方系统通过iframe的方式集成Smartbi的资源，单点登录的时候获取不到对应的用户信息。

2.对于相同版本的Chrome有些会有些不会的原因分析

以前的谷歌版本跨域是允许传递cookie的，但最近谷歌的新版本开始会有很多不允许跨域传递cookie的情况，所以开始出现问题。具体从哪个版本开始目前我们也不是很清楚，根据客户的反馈以及我们测试，大多是chrome 版本 80.0.3987.132（正式版本）会有不允许跨域传递cookie的情况。但不是所有人用这个版本都会有问题，谷歌采用灰度测试，即使是同版本，也是部分覆盖，部分不覆盖。且后续谷歌的新版本可能会一直存在不允许跨域传递cookie的情况。

...