怎样理解第三方Cookie

1. Cookie往往是用来存储用户信息的, 但有些恶意站点设法伪造了带有正确Cookie的HTTP请求, 这时就会产生安全问题( CSRF 攻击 ). 这里恶意网站获取cookie的行为就是第三方cookie.

2. 我们是用Google / Baidu / Facebook 搜索的网站, 都可以被这些搜索引擎插入脚本代码或广告, 这样他们就可以追踪用户. 

<img src="facebook.com" style="visibility:hidden;">

 

上面两种场景都是第三方网站获取cookie的应用. 但有时我们不想让cookie被其他网站获取, 这时就可以对这条cookie设置 SameSite 属性.