SameSite 為一項在寫入 cookie 時可加註的屬性

SameSite Attribute:

• Strict 最嚴格，完全禁止第三方 Cookies，same-site request 才能夠帶有此 cookie

• Lax 全部的 same-site request 以及部分 cross-site request 能夠寫入 cookie，Get 請求除外

• None same-site 及 cross-site 的 request 上， 都可以帶有該 cookie。但需設置 Secure Attribute

Ref:

• Chrome 80 後針對第三方 Cookie 的規則調整 (default SameSite=Lax)