SameSite Lax的作用是让Cookie在跨站请求时不会被发送,从而可以阻止跨站请求伪造攻击(CSRF)。
SameSite有三种属性值,分别是Strict、Lax和None。其中,Strict仅允许一方请求携带Cookie;Lax允许部分第三方请求携带Cookie;None无论是否跨站都会发送Cookie。Google在2020年2月4号发布的Chrome80版本中默认屏蔽所有第三方Cookie,即默认为所有Cookie加上SameSite=Lax属性,并且拒绝非Secure的Cookie设为SameSite=None
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名,转载请标明出处
最后编辑时间为:
2023/12/06 00:23