samesite - SameSite ="Lax"和 SameSite ="Strict"有什么区别？-6ren

samesite - SameSite ="Lax"和 SameSite ="Strict"有什么区别？

转载作者：行者123 更新时间：2023-12-04 04:27:36

30

4

谁能告诉我 和有什么区别？ SameSite="松懈"和 SameSite="严格"通过一个很好的例子，因为我在这两者之间有点困惑？

最佳答案

Lax 允许在某些跨站点请求上发送 cookie，而 Strict 从不允许在跨站点请求上发送 cookie。

可以跨站点发送 Lax cookie 的情况必须满足以下两个条件:

请求必须是顶级导航。您可以将此视为等同于 URL 栏中显示的 URL 更改时，例如用户单击链接转到另一个站点。

请求方法必须是安全的(例如 GET 或 HEAD，但不是 POST)。

例如:

假设用户在 site-a.com 上并单击链接转到 site-b.com。这是一个跨站点请求。这是一个顶级导航并且是一个 GET 请求，因此 Lax cookie 被发送到 site-b.com。但是，不会发送 Strict cookie，因为它毕竟是跨站点请求。

用户在 site-a.com 上，并且有一个 iframe 在其中加载了 site-b.com。这是一个跨站点请求，但它不是顶级导航(用户仍在 site-a.com 上，即加载 iframe 时 URL 栏不会更改)。因此，无论是 Lax 还是 Strict cookie 都不会发送到 site-b.com。

用户在 site-a.com 上，它向 site-b.com 发布了一个表单。这是一个跨站请求，但是方法(POST)是不安全的。它不符合 Lax cookie 跨站点的标准，因此 Lax 和 Strict cookie 都不会发送到 site-b.com

关于samesite - SameSite ="Lax"和 SameSite ="Strict"有什么区别？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59990864/

30

4

0

文章推荐： python - 如何在 Seaborn distplot 中绘制 Pandas 日期时间序列？

文章推荐： typescript - 如何导入具有正确类型的 Vue 类组件？

samesite - SameSite ="Lax"和 SameSite ="Strict"有什么区别？
谁能告诉我和有什么区别？ SameSite="松懈"和 SameSite="严格"通过一个很好的例子，因为我在这两者之间有点困惑？最佳答案 Lax 允许在某些跨站点请求上发送 cookie，而 S
ionic-framework - Ionic 3 iframe 中的 Magento 2 设置 cookie SameSite=None 而不是默认的 SameSite=LAX
我在 Ionic 框架 iframe 中添加到购物车时遇到问题，按钮卡在 Adding...无需将商品添加到购物车。我注意到“网络”选项卡中有一些错误/警告。它说 SameSite cookie 被
C# SameSite 标志问题
由于 Chrome 将在 2 月 4 日从 80 版本开始强制使用 SameSite=None 和 Secure 标志，我尝试使用以下代码行: HttpCookie myCookie = new Ht
iis - SameSite cookie IIS
我在 IIS 中尝试过相同站点的 cookie。但没有运气。我如何在 IIS 中使用它？顺便说一句，我使用的是 Windows Server 2012 R2。配置: 最佳答案这通常在应用程序的
python - Airflow 网络服务器获取值错误 :Samesite
我在我的一个环境中使用 Anaconda 安装了 Airflow 1.10.12。但是，当我尝试按照快速入门指南(在 https://airflow.apache.org/docs/stable/s
google-chrome - SameSite =没有人无法在Chrome隐身模式下使用吗？
我访问了此网站:普通和隐身Chrome窗口上的https://samesite-sandbox.glitch.me/。在Mac Chrome和Android Chrome上，这种情况发生的时间均为10
java - 如何设置 SameSite 属性？
我在设置 Cookie 中的 SameSite 属性时遇到问题。我想设置这个属性，但是 javax.servlet.http.Cookie 和 java.net.HttpCookie 都没有提供处理它
php - 如何解决 `SameSite`属性
我查看了控制台并注意到了这些警告 A cookie associated with a cross-site resource at http://google.com/ was set withou
PHP setcookie "SameSite=Strict"？
我最近阅读了关于“同一站点”属性的“RFC 6265”，我在 2016 年 4 月看了一些文章，其中谈到了 Chrome 51 和 Opera 39 已经实现了“同一站点”属性 ... 我想知道当前的
php - SameSite 属性和 Facebook SDK
我正在尝试解决从 Chrome 浏览器收到的警告: A cookie associated with a cross-site resource at http://www.facebook.com/
cookies - SameSite 属性中断 SAML 流程
Chrome 80 将引入一个新属性，即 SameSite。严格 - 只为“同一站点”请求附加 cookie。松散 - 发送“同站点”请求的 cookie，以及使用安全 HTTP 方法的“跨站点”
security - 如何在我的开发环境中绕过 SameSite cookie 限制？
最近，Chrome 更改了是否将 cookie 附加到跨域请求的策略。现在，cookie 不会附加到跨域请求，除非: SameSite cookie 属性是 Lax或 None并且请求是由用户操作发起
.net - Samesite cookie 和 Owin
为了兼容 Chrome 80- 版本，我们已经为 OWIN 应用程序实现了相同站点 Cookies 引用 https://docs.microsoft.com/en-us/aspnet/samesit
Python session SAMESITE=None 未设置
我遇到了 chrome 和 SameSite 的问题。我在 shopify iframe 中提供网页，当使用 flask 登录设置 session 时，chrome 告诉我: A cookie ass
google-chrome - 在哪里添加 `SameSite=None`？
我的网站上发生了以下代码，并且我尽力做到了这一点，所以我有几个问题，请阅读。category-search-Forum:1 A cookie associated with a cross-site
javascript - SameSite 警告 Chrome 77
自上次更新以来，我遇到了与 SameSite 属性相关的 cookie 错误。 Cookie 来自第三方开发人员(Fontawesome、jQuery、Google Analytics、Google
javascript - SameSite 警告 Chrome 77
自上次更新以来，我遇到了与 SameSite 属性相关的 cookie 错误。 Cookie 来自第三方开发人员(Fontawesome、jQuery、Google Analytics、Google
java - Java 应用程序中的 SameSite cookie
您知道任何允许为 cookie 设置自定义标志的 Java cookie 实现，例如 SameSite=strict？看来javax.servlet.http.Cookie有一组严格限制的可以添加的标
cookies - Samesite=当用户点击来自不同域的链接时，302 重定向中不包含严格的 cookie
客户将链接到我们网站上的一个网页:customer.site/links.html 一个人点击该链接并被发送到 our.site/webapp/handlerequest.aspx?someparam
包含 samesite 参数的 PHP setcookie 函数不起作用
我有一个使用这些参数运行的完全可用的 setcookie() php 函数... password), time() + 86400, '/', ); ?> 上面的代码每次都设置一个 cook

首页

博学

6Ren·AI

商城

samesite - SameSite ="Lax"和 SameSite ="Strict"有什么区别？