是指Google Chrome浏览器在处理SameSite属性为None且未标记为Secure的Cookie时进行过滤的行为。SameSite属性用于控制Cookie在跨站点请求中是否发送,以增加安全性。
SameSite属性有三个可能的值:
在Chrome 80版本之前,SameSite属性默认值为None,即所有Cookie都可以在跨站点请求中发送。然而,由于SameSite属性的缺失或错误配置可能导致安全漏洞,Chrome在80版本中引入了一项新的安全策略,即过滤掉SameSite:无安全cookie。
具体来说,Chrome在处理SameSite属性为None且未标记为Secure的Cookie时,会将这些Cookie视为不安全的,并在跨站点请求中过滤掉,从而防止潜在的安全风险,如跨站请求伪造(CSRF)攻击。
推荐的腾讯云相关产品和产品介绍链接地址: 腾讯云Web应用防火墙(WAF):https://cloud.tencent.com/product/waf 腾讯云安全加速(SSL):https://cloud.tencent.com/product/ssl 腾讯云云安全中心:https://cloud.tencent.com/product/ssc
没有搜到相关的沙龙
领取专属 10元无门槛券
手把手带您无忧上云