Vitor, seria show se você tivesse essa mensagem em inglês, pois fui procurar ela no Google e o único local encontrado foi o TabNews.
De qualquer forma, tentei pesquisar aqui sobre SameSite=Lax e vi que há 3 opções na hora de se setar um Cookie:
- SameSite=Strict
- SameSite=Lax
- SameSite=None
E tudo está em torno de uma página em um domínio, tentando acessar e definir cookies de páginas em outros domínios.
Então a primeira coisa que eu faria é normalizar os domínios e hospedar da seguinte forma:
www.seuservico.com.br- o Frontend em Next.jsapi.seuservico.com.br- a API em Lavarel
Então acredito que não tenha muito a ver com o Heroku e sim em como os domínios entre o Frontend e API estão se relacionadno.