What is SameSite cookie attribute?

Атрибут SameSite — это директива для куки, которая указывает браузеру, как обрабатывать куки в отношении межсайтовых запросов. www.heatware.net

С помощью атрибута SameSite можно ограничить отправку кук только тому сайту, которому они принадлежат. developer.mozilla.org В некоторой степени этот атрибут защищает от межсайтовой подделки запроса (CSRF). developer.mozilla.org

Атрибут SameSite может принимать три возможных значения: developer.mozilla.org

1. Strict. vercel.com developer.mozilla.org Куки будут отправляться только тому сайту, которому эти куки принадлежат. developer.mozilla.org
2. Lax. vercel.com developer.mozilla.org Куки будут отправляться также при навигации на тот сайт, которому принадлежат куки. developer.mozilla.org Например, при переходе по ссылке с внешнего сайта. developer.mozilla.org
3. None. vercel.com developer.mozilla.org Отключает ограничение на отправку кук для межсайтовых запросов, но только в безопасном контексте (то есть если установлен SameSite=None, тогда также должен быть установлен атрибут Secure). developer.mozilla.org

Если атрибут SameSite не установлен, куки будут восприниматься как Lax. developer.mozilla.org