问题现象

最近（2020年3月份）有用户反馈，在第三方系统通过iframe的方式集成Smartbi的url，并拼接了登录信息从而实现单点登录，在最新版谷歌浏览器（80版本）中，打开报表有时会跳到Smartbi登录界面（现象如下图所示），通过IE等其他浏览器访问是正常的。最近（2020年3月份）有用户反馈，在第三方系统通过iframe的方式集成Smartbi的url，并拼接了登录信息从而实现单点登录，在最新版谷歌浏览器（80版本）中，打开报表有时会跳到Smartbi登录界面（现象如下图所示），通过IE、火狐等其他浏览器访问是正常的。

问题分析

1.问题的本质

新版本的chrome浏览器（80版本之后）对cookie的校验更加严格，SameSite属性默认值由None变为Lax，在SameSite属性为Lax的情况下，跨域是不允许传递cookie的，未传递cookie则单点登录失败。

...