[英]HTTP request header attributes path, domain vs SameSite
如果在http響應標頭中為站點設置了“ set-cookie”屬性“ path”和“ domain”,則說a.com為path = /,domain = a.com
路徑和域狀態的作用-路徑:請求資源域中必須存在的url路徑:限制將cookie發送到的主機
設置“ SameSite”屬性的作用不是什么? 因為用例說明Cookie不會與跨站點請求一起發送。 因為Cookie范圍已經通過路徑和域屬性限制在同一域中。
將SameSite:寬松覆蓋路徑/域施加的限制
設置“ SameSite”屬性的作用是什么?
這里有2個概念:請求的資源和請求的發起地。 例如,您正在訪問a.com,並向b.com發送HTTP請求(通過Ajax或圖像加載或超鏈接等)。在這種情況下,請求的資源是b.com中的數據,而該請求源自a.com
domain
和path
用於限制可應用cookie的請求資源,而SameSite
用於限制應在何處發起該請求。
例如,如果domain
是c.com
,則無論該請求是否從b.com網站發送,它都不會應用於發送到b.com的請求中。 同時,如果SameSite
為Strict
,只要您不在b.com網站中,即使對“ SameSite-Strict” cookie的domain
為b.com
且path
為/
。
SameSite:Lax是否會覆蓋路徑/域所施加的限制?
不SameSite
和domain/path
是2個不同的東西。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.