К существующим cookie-файлам без атрибута SameSite
будет применяться поведение по умолчанию SameSite=Lax
, означающее, что они будут ограничены только контекстами одного и того же сайта или сторонних производителей. Если вам нужны только файлы cookie на вашем сайте, например сеансы, локальные токены CSRF, настройки и т. Д. c. тогда это, скорее всего, хорошо - хотя это хорошая практика, чтобы явно установить SameSite
.
Если вам нужны эти куки в любом межсайтовом или стороннем контексте, например, встроенном в iframe
, img
, fetch()
и др. 1026 *. с другого сайта, тогда вам определенно нужно добавить SameSite=None; Secure
, иначе эти существующие файлы cookie не будут включены в эти межсайтовые запросы.
Более подробная информация доступна по: