我有很多在第三方上下文中使用的cookie。我最近更新了我们如何将Cookie设置为符合SameSite。但是,我仍然有许多较旧的cookie在更改之前设置,这意味着它们没有显式设置SameSite属性。当SameSite更改全部推出时,我仍然可以访问那些旧的Cookie吗?
感谢您的帮助!
答案 0 :(得分:0)
不具有SameSite属性的现有cookie将对其应用默认行为SameSite=Lax,这意味着它们将仅限于同一站点或第一方上下文。如果您仅在网站上需要Cookie,例如会话,本地CSRF令牌,首选项等,那么这很可能很好-尽管明确设置SameSite是一个好习惯。
如果您需要在任何类型的跨站点或第三方上下文中使用这些cookie,例如嵌入到来自其他站点的iframe,img,fetch()等中,那么您肯定需要添加SameSite=None; Secure,否则那些现有的cookie不会包含在这些跨站点请求。
有关更多信息,请访问: