К существующим cookie-файлам без атрибута SameSite будет применяться поведение по умолчанию SameSite=Lax, означающее, что они будут ограничены только контекстами одного и того же сайта или сторонних производителей. Если вам нужны только файлы cookie на вашем сайте, например сеансы, локальные токены CSRF, настройки и т. Д. c. тогда это, скорее всего, хорошо - хотя это хорошая практика, чтобы явно установить SameSite.
Если вам нужны эти куки в любом межсайтовом или стороннем контексте, например, встроенном в iframe, img, fetch() и др. 1026 *. с другого сайта, тогда вам определенно нужно добавить SameSite=None; Secure, иначе эти существующие файлы cookie не будут включены в эти межсайтовые запросы.
Более подробная информация доступна по: