关于 cookie 属性 SameSite 的巨大困惑

👇👇关注后回复 “进群” ，拉你进程序员交流群👇👇来源丨Linux爱好者在本文中，我对 cookie 中 SameSite 属性的一个常见误解进行了剖析，并且探讨了这个问题对于 Web 安全的潜在影响。太长不看cookie 的 SameSite 属性不太好理解。把 site 和 origin 混为一谈是一种很常见并且有害的错误。site 的概念不够直观，很难理解。有些请求是 cross-origin 的，但同时又是 same-site 的。SameSite 只对 cross-site 的请求有意义。SameSite 在你的子域上画了一个靶子。被误导的开发人员可能会过度避免使用 SameSite=Strict。SameSite 之始毫无疑问，你肯定听说过 cookie 的 SameSite 属性。2020 年 2 月份的时候，Chrome 开始推出对 SameSite 的默认行为的变更，这让 SameSite 登上头条；几个月后，Firefox 也随之效仿。 ………………………………