我是格鲁特

摘要： 一、出现的背景 SameSite是HTTP响应头 Set-Cookie 的属性之一，它（在 RFC6265bis 中进行了定义）的引入使您能声明您的 cookie 是否应限制为第一方或同站上下文，从而避免CSRF(跨站伪造请求)攻击和对用户行为追踪。 什么是第一方？ 即与当前网站的域名（即浏览器地址 阅读全文