新的 Chrome SameSite 更改对旧 cookie 有何影响?
How are old cookies affected by the new Chrome SameSite changes?
我有很多在第三方环境中使用的 cookie。我最近更新了我们如何将 cookie 设置为 SameSite
兼容。但是,我仍然有许多在此更改之前设置的旧 cookie,这意味着它们没有明确设置 SameSite
属性。当 SameSite
更改全部推出时,我还能访问那些旧 cookie 吗?
感谢您的帮助!
没有 SameSite
属性的现有 cookie 将应用 SameSite=Lax
的默认行为,这意味着它们将仅限于同一站点或第一方上下文。如果您只需要在您的网站上使用 cookie,例如会话、本地 CSRF 令牌、首选项等,那么这很可能是好的 - 尽管显式设置 SameSite
.
是一种很好的做法
如果您在任何类型的跨站点或第三方上下文中需要这些 cookie,例如嵌入来自不同站点的 iframe
、img
、fetch()
等,那么您肯定需要添加 SameSite=None; Secure
,否则那些现有的 cookie 将不会包含在那些跨站请求。
有关更多信息:
我有很多在第三方环境中使用的 cookie。我最近更新了我们如何将 cookie 设置为 SameSite
兼容。但是,我仍然有许多在此更改之前设置的旧 cookie,这意味着它们没有明确设置 SameSite
属性。当 SameSite
更改全部推出时,我还能访问那些旧 cookie 吗?
感谢您的帮助!
没有 SameSite
属性的现有 cookie 将应用 SameSite=Lax
的默认行为,这意味着它们将仅限于同一站点或第一方上下文。如果您只需要在您的网站上使用 cookie,例如会话、本地 CSRF 令牌、首选项等,那么这很可能是好的 - 尽管显式设置 SameSite
.
如果您在任何类型的跨站点或第三方上下文中需要这些 cookie,例如嵌入来自不同站点的 iframe
、img
、fetch()
等,那么您肯定需要添加 SameSite=None; Secure
,否则那些现有的 cookie 将不会包含在那些跨站请求。
有关更多信息: