设置cookie时可以设置samesite属性。

samesite属性代表浏览器在发送cookie时的一个判断依据,当一个请求发送出去时,是否要求该请求是same site,才携带上cookie。

在2024年的今天,大多数浏览器都实现了samesite属性,并且默认值是Lax。

samesite值含义举例
a标签		举例
img标签		举例
form标签 GET请求		举例
form标签 POST请求		举例
iframe标签		举例
AJAX GET
StrictCookie仅会在同域名,同一站点发起的请求里才会携带。不携带cookie不携带cookie不携带cookie不携带cookie不携带cookie不携带cookie
Lax满足2个条件会携带cookie:
1 请求必须是top-level的导航
2 请求方法必须是安全的(GET,HEAD)		携带cookie不携带cookie携带cookie不携带cookie不携带cookie不携带cookie
None不要求same site携带cookie携带cookie携带cookie携带cookie携带cookie携带cookie
Last modified: 2024年 2月 1日

Author

Comments

Write a Reply or Comment

Your email address will not be published.