Cookies 从SameSite到Strict，如何阻止不支持该功能的浏览器？_Cookies_Csrf_Setcookie_Samesite

Cookies 从SameSite到Strict，如何阻止不支持该功能的浏览器？

Cookies 从SameSite到Strict，如何阻止不支持该功能的浏览器？,cookies,csrf,setcookie,samesite,Cookies,Csrf,Setcookie,Samesite,将Set-Cookie HTTP响应头的“SameSite”属性设置为“Lax”或“Strict”可保护我的应用程序免受CSRF攻击（仅针对“Lax”的POST请求）但如果我是对的，只有当用户使用的浏览器实际上支持此功能时，才会出现这种情况那么，阻止不支持此功能的其他浏览器使用的最佳方法是什么呢？我可以想到的一种方法是将cookie设置为SameSite=Strict，然后触发跨站点请求，您可以在其中检查cookie。如果出现cookie，则未强制执行SameSite属性这就是我在电视上所

将Set-Cookie HTTP响应头的“SameSite”属性设置为“Lax”或“Strict”可保护我的应用程序免受CSRF攻击（仅针对“Lax”的POST请求）

但如果我是对的，只有当用户使用的浏览器实际上支持此功能时，才会出现这种情况

那么，阻止不支持此功能的其他浏览器使用的最佳方法是什么呢？

我可以想到的一种方法是将cookie设置为

SameSite=Strict

，然后触发跨站点请求，您可以在其中检查cookie。如果出现cookie，则未强制执行

SameSite

属性

这就是我在电视上所做的

您可以看到一个cookie集，其中

set cookie:ck05=vl05；SameSite=严格

该页面将创建一个cross=site iframe：

iframe向

https://samesite-sandbox.glitch.me/cookies.json

服务器根据该请求检查包含的cookie-不应包含

SameSite=Strict

我能想到的一种方法是将cookie设置为

SameSite=Strict

，然后触发一个跨站点请求，您可以在其中检查cookie。如果出现cookie，则未强制执行

SameSite

属性

这就是我在电视上所做的

您可以看到一个cookie集，其中

set cookie:ck05=vl05；SameSite=严格

该页面将创建一个cross=site iframe：

iframe向

https://samesite-sandbox.glitch.me/cookies.json

服务器根据该请求检查包含的cookie-不应包含

SameSite=Strict