我是格鲁特

摘要： 一、出现的背景 SameSite是HTTP响应头 Set-Cookie 的属性之一，它（在 RFC6265bis 中进行了定义）的引入使您能声明您的 cookie 是否应限制为第一方或同站上下文，从而避免CSRF(跨站伪造请求)攻击和对用户行为追踪。 该技术出现之前，假设你访问了银行的网站，登录后银 阅读全文