SameSite Cookie

/ 默认分类 / 0 条评论 / 626浏览

SameSite Lax的作用是让Cookie在跨站请求时不会被发送,从而可以阻止跨站请求伪造攻击(CSRF)

SameSite有三种属性值,分别是Strict、Lax和None。其中,Strict仅允许一方请求携带Cookie;Lax允许部分第三方请求携带Cookie;None无论是否跨站都会发送Cookie。Google在2020年2月4号发布的Chrome80版本中默认屏蔽所有第三方Cookie,即默认为所有Cookie加上SameSite=Lax属性,并且拒绝非Secure的Cookie设为SameSite=None