怎样限制第三方Cookie

使用Cookie的 SameSite 属性.

1. SameSite=Strict;

这个模式下, 服务器将会完全禁止第三方Cookie, 在跨站点时, 任何情况下都不会发送Cookie, 也就是说, 只有当前页面URL 符合Cookie设置的Domain和Path要求时才会被带上.

 

2. SameSite=Lax;

Lax规则稍稍放宽，大多数情况也是不发送第三方 Cookie，但是导航到目标网址的 Get 请求除外。导航到目标网址的 GET 请求，只包括三种情况：链接，预加载请求，GET 表单。详见下表。

 

 

3. SameSite=None

 即: 不设限制, 这是目前的默认设置, 不过Chrome准备将Lax设为默认. 所以这个None在目前看来是没有意义的, 因为不写SameSite也就意味着None.