【Web技术】SameSite Cookie配方
developer.chat
22 June 2024
- 警告:浏览器正在限制第三方cookie的使用。如果您过去在cookie上设置过SameSite=None,则必须采取其他操作。了解如何准备第三方cookie限制。
注意:此页面是SameSite cookie属性更改系列的一部分,其中包括:
- 了解Cookie
- SameSite cookie解释
- 有计划的相同站点
Chrome、Firefox、Edge和其他公司正在根据IETF的提案“Incrementally Better Cookies”更改其默认行为,以便:
- 没有SameSite属性的Cookie被视为SameSite=Lax,这意味着默认行为是将Cookie仅限于第一方上下文。
- 跨站点使用的Cookie必须指定SameSite=None;确保能够包含在第三方环境中。
如果您还没有这样做,您应该更新第三方cookie的属性,这样它们将来就不会被阻止。
浏览器支持
【Web技术】SameSite cookie解释
developer.chat
22 June 2024
警告:浏览器正在限制第三方cookie的使用。如果您过去在cookie上设置了SameSite=None,则需要采取其他操作。了解如何准备第三方cookie限制。
注意:此页面是SameSite cookie属性更改系列的一部分,其中包括以下内容:
- 了解Cookie
- SameSite饼干配方
- 有计划的相同站点
每个cookie都包含一个键值对以及控制cookie何时何地使用的许多属性。
SameSite属性(在RFC6265bis中定义)的引入允许您声明您的cookie是限于第一方还是同一站点上下文。准确理解“site”在这里的含义是很有帮助的。该站点是域后缀和其前面的域部分的组合。例如,www.web.dev域是web.dev站点的一部分。
关键术语:如果用户在www.web.dev上,并从static.web.dev请求图像,则是同一个网站请求。