谷歌的同源策略

1.先记录一下问题
最近做了一个webapp，vue2+php后台接口技术实现
最近在谷歌浏览器做调试的时候，一直报错session过期，后来发现在火狐上是好的，查询了一下说是谷歌的同源策略，即使设置了axios.defaults.withCredentials = true也无效

20210114更新
补充一下，谷歌在前段时间更新了一个新功能samesite的安全机制，防止第三方恶意携带cookie，所以在跨域上把请求的cookie去掉了，导致后台接收不到cookie里面的sessionId,后台用的是php的5.6版本，没有设置samesite，所以导致每一次的请求会重置sessionid