Cookie——SameSite属性

SameSite属性：Chrome浏览器为了防止CSRF攻击和用户追踪，Cookie的SameSite属性用来限制第三方Cookie，从而减少安全风险。即如调用第三方登录组件，会完全禁止第三方Cookie，跨站点时，任何情况下都不会发生Cookie。换言之，即当前网页的URL与请求目标一致，才会带上Cookie。

 

放开限制设置方法：https://support.siteimprove.com/hc/en-gb/articles/360007364778-Turning-off-Google-Chrome-SameSite-Cookie-Enforcement

需要将Secure也放开权限

 

Web前端安全：XSS和CSRF，其基本原理都是攻破了浏览器同源策略的限制

 

Site：网站

Secure：安全

 

 

 

SameSite属性屏蔽方法

1. 打开Chrome浏览器

1）输入：chrome://flags/#same-site-by-default-cookies

2）将SameSite by default cookies选项选择Disabled

3）点击Relaunch

4）输入：chrome://flags/#cookies-without-same-site-must-be-secure

5）将Cookies without SameSite must be secure选项选择Disabled

6）点击Relaunch

7）重启Chrome后设置生效；实验可否登