首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Chrome过滤掉SameSite:无安全cookie

是指Google Chrome浏览器在处理SameSite属性为None且未标记为Secure的Cookie时进行过滤的行为。SameSite属性用于控制Cookie在跨站点请求中是否发送,以增加安全性。

SameSite属性有三个可能的值:

  1. Strict:严格模式,Cookie只能在同一站点的请求中发送,不允许跨站点发送。
  2. Lax:宽松模式,Cookie在跨站点的GET请求中发送,但在POST、PUT等非安全请求中不发送。
  3. None:无限制模式,Cookie在跨站点请求中都发送。

在Chrome 80版本之前,SameSite属性默认值为None,即所有Cookie都可以在跨站点请求中发送。然而,由于SameSite属性的缺失或错误配置可能导致安全漏洞,Chrome在80版本中引入了一项新的安全策略,即过滤掉SameSite:无安全cookie。

具体来说,Chrome在处理SameSite属性为None且未标记为Secure的Cookie时,会将这些Cookie视为不安全的,并在跨站点请求中过滤掉,从而防止潜在的安全风险,如跨站请求伪造(CSRF)攻击。

推荐的腾讯云相关产品和产品介绍链接地址: 腾讯云Web应用防火墙(WAF):https://cloud.tencent.com/product/waf 腾讯云安全加速(SSL):https://cloud.tencent.com/product/ssl 腾讯云云安全中心:https://cloud.tencent.com/product/ssc

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

  • 领券