Stan Blog

一些筆記的記錄

[Cookie] SameSite Attribute

SameSite 為一項在寫入 cookie 時可加註的屬性

SameSite Attribute:

  • Strict 最嚴格,完全禁止第三方 Cookies,same-site request 才能夠帶有此 cookie

  • Lax 全部的 same-site request 以及部分 cross-site request 能夠寫入 cookie,Get 請求除外

  • None same-site 及 cross-site 的 request 上, 都可以帶有該 cookie。但需設置 Secure Attribute

Ref:

Comments

comments powered by Disqus