[一些资源说,与SameSite=Strict
不同,SameSite=Lax
在我们使用直接链接和顶级链接加载其他网站时起作用...但是如我所测试,当我从<a href="mysite.com">
打开网站时,浏览器将其视为直接在地址栏中输入mysite.com
,以便它接收所有cookie,甚至SameSite=Strict
cookie。
<form action="mysite.com", method="get">
或<form ... method="post>"
也有同样的情况,并且<form>
请求使所有cookie都完全加载。
那么SameSite=Strict
和SameSite=Lax
有什么区别?
receives