还原下问题：

跨站Cookie安全级别限制，如过是https不用担心这个问题，但是IP访问，本地测试等就会出现登录不上

针对这个问题，记得早在之前80版本的chrome就会存在的问题，可能大家会用:chrome://flags/#same-site-by-default-cookies来配置成 Disabled来解决，很鸡肋。

浏览器升级到91以后的版本后，发现same-site-by-default-cookies的flags配置都被删除了，无法设置，原有的站点又登录不上了，怎么办？

解决方案：

其实一行代码就搞定了，非常的简单，通过代码设置下cookies策略配置 设置为 Lax即可,针对80版本的chrome都是有效的

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
//放在第一个位置哦
app.UseCookiePolicy(new CookiePolicyOptions { MinimumSameSitePolicy = SameSiteMode.Lax });
}

注意：这里有一个小坑，资源站点和授权服务端 都需要加，加其中一个都是无效的