缘由：项目上与其他公司做对接，对方使用iframe引用我方项目，不使用nginx做代理，设置了老三样跨域请求头（Access-Control-Allow），发现跨域cookie不识别，每次请求时返回头都携带新cookie

参考【跨域】一篇文章彻底解决跨域设置cookie问题！ - 掘金

设置web.xml

  <session-config><session-timeout>90</session-timeout><cookie-config><secure>true</secure></cookie-config></session-config>

设置context.xml

<CookieProcessor sameSiteCookies="None" />

 重启tomcat即可