AEM 6.5支持的相同站点Cookie

从 80 版开始，Chrome 和后来的 Safari 都引入了一种新的 Cookie 安全模型。此模式旨在通过名为的设置向第三方站点引入有关Cookie可用性的安全控制措施 SameSite. 有关更多详细信息，请参阅本文。

此设置的默认值 (SameSite=Lax) 可能会导致 AEM 实例或服务之间的身份验证不起作用。这是因为这些服务的域或 URL 结构可能不受此 Cookie 策略的约束。

要解决此问题，您需要设置 SameSite Cookie属性至 None 用于登录令牌。

您可以按照以下步骤添加设置：

1. 转至位于 http://serveraddress:serverport/system/console/configMgr 的 Web 控制台
2. 搜索找到 Adobe Granite Token Authentication Handler 并单击它
3. 将​登录令牌 Cookie 的 SameSite 属性​设置为 None，如下图所示
   
4. 单击“保存”
5. 在更新此设置且用户注销并再次登录后，login-token Cookie 将具有 None 属性集，并且将包含在跨站点请求中。