标签: javascript security cookies csrf
我了解到,从第三方网站单击链接时,将发送带有SameSite = lax的cookie,但是,如果第三方使用JavaScript发出GET请求怎么办? Cookie会发送吗?