Google chrome 新的Chrome SameSite更改对旧cookie有何影响?
我有很多cookie是在第三方环境中使用的。我最近更新了如何将Cookie设置为与SameSite兼容。但是,我仍然有许多旧的cookie是在这次更改之前设置的,这意味着它们没有显式设置Google chrome 新的Chrome SameSite更改对旧cookie有何影响?,google-chrome,cookies,samesite,Google Chrome,Cookies,Samesite,我有很多cookie是在第三方环境中使用的。我最近更新了如何将Cookie设置为与SameSite兼容。但是,我仍然有许多旧的cookie是在这次更改之前设置的,这意味着它们没有显式设置SameSite属性。当SameSite更改全部推出时,我还能访问那些旧cookie吗 谢谢你的帮助 没有SameSite属性的现有cookie将对其应用默认行为SameSite=Lax,这意味着它们将仅限于同一站点或第一方上下文。如果您的站点上只需要cookie,例如会话、本地CSRF令牌、首选项等,那么这很可
SameSite
属性。当SameSite
更改全部推出时,我还能访问那些旧cookie吗
谢谢你的帮助 没有
SameSite
属性的现有cookie将对其应用默认行为SameSite=Lax
,这意味着它们将仅限于同一站点或第一方上下文。如果您的站点上只需要cookie,例如会话、本地CSRF令牌、首选项等,那么这很可能很好——尽管明确设置SameSite
是一种良好的做法
如果您需要在任何类型的跨站点或第三方环境中使用这些cookie,例如嵌入到不同站点的iframe
、img
、fetch()
等中,那么您肯定需要添加SameSite=None;安全
或那些现有cookie将不包括在这些跨站点请求中
有关更多信息,请访问:
SameSite
的现有第三方cookie将丢失。准确地说,这些cookie仍在浏览器中,它们只是被视为指定了SameSite=Lax
。也就是说,它们仍将在第一方上下文中发送。因此,如果您在第三方环境中需要它们,您应该发送更新的Set Cookie
或document.Cookie
赋值,其中SameSite=None;安全
。