Описание тега samesite

Описание тега Вопросы с тегом

Атрибут SameSite в заголовке Set-Cookie предписывает браузеру либо ограничить использование этого файла cookie только контекстами первой стороны / одного и того же сайта, либо разрешить его в контекстах третьих сторон / между сайтами. Используйте этот тег, чтобы задать вопросы о внедрении этого тега в заголовки вашего сайта или о его обработке в различных веб-браузерах и клиентах. Вам также следует подумать о добавлении тега "cookie" и тегов для соответствующего языка или браузера.

Атрибут заголовка ответа предписывает браузерам либо ограничить использование файла cookie в контексте первой стороны/того же сайта, либо разрешить его в контексте третьей стороны/межсайтового контекста.

В консоли devtools вашего браузера вы можете увидеть следующую ошибку:

Файл cookie, связанный с межсайтовым ресурсом, был установлен без атрибута. Будущая версия Chrome будет доставлять файлы cookie с межсайтовыми запросами только в том случае, если они установлены с помощью SameSite=Noneи Secure.

Для заголовка ответа, в котором отсутствует атрибут, браузеры начинают обрабатывать Set-Cookieзаголовок ответа, как если бы он имел SameSite=Laxатрибут — который заставляет браузеры игнорировать файлы cookie, отправленные в запросах на выборку из разных источников / XHR / axios и т. Д.

Последние версии современных браузеров обеспечивают более безопасный режим по умолчанию для SameSiteк вашим файлам cookie, поэтому в вашей консоли может появиться следующее сообщение:

Файл cookie «myCookie» имеет политику «SameSite», установленную на «Lax», поскольку в нем отсутствует атрибут «SameSite», а «SameSite=Lax» является значением по умолчанию для этого атрибута.