[一些资源说,与SameSite=Strict不同,SameSite=Lax在我们使用直接链接和顶级链接加载其他网站时起作用...但是如我所测试,当我从<a href="mysite.com">打开网站时,浏览器将其视为直接在地址栏中输入mysite.com,以便它接收所有cookie,甚至SameSite=Strict cookie。
<form action="mysite.com", method="get">或<form ... method="post>"也有同样的情况,并且<form>请求使所有cookie都完全加载。
那么SameSite=Strict和SameSite=Lax有什么区别?
receives