怎样限制第三方Cookie

时间：2019-09-22 16:21:26 阅读：155 评论：0 收藏：0 [点我收藏+]

使用Cookie的 SameSite 属性.

1. SameSite=Strict;

这个模式下, 服务器将会完全禁止第三方Cookie, 在跨站点时, 任何情况下都不会发送Cookie, 也就是说, 只有当前页面URL 符合Cookie设置的Domain和Path要求时才会被带上.

2. SameSite=Lax;

Lax规则稍稍放宽，大多数情况也是不发送第三方 Cookie，但是导航到目标网址的 Get 请求除外。导航到目标网址的 GET 请求，只包括三种情况：链接，预加载请求，GET 表单。详见下表。

3. SameSite=None

即: 不设限制, 这是目前的默认设置, 不过Chrome准备将Lax设为默认. 所以这个None在目前看来是没有意义的, 因为不写SameSite也就意味着None.

原文：https://www.cnblogs.com/aisowe/p/11567085.html

踩

(0)

评论一句话评论（0）

分享档案

更多>