cookie中的SameSite属性:主要是用来限制跨站请求的。就是从A网站,通过a标签,iframe,src,script标签,请求别的站点资源,请求中需不需要携带cookie。
原先没有这个规范,会造成csrf(跨站请求伪造)
该属性有三个值
- Lax:它是 只允许 GET 跨域请求携带
- strict:严格标志将阻止cookie被浏览器发送到所有跨域目标网站,即使是常规的GET请求
- none:开发人员仍然可以不受限制的使用跨域cookie
名词科普:
同站:一级域名相同
二级域名:一级域名下的主机名