同站点(None) Cookie将来会被废弃吗？

Question

3

我正在创建一个特性，该特性将严重依赖 SameSite=None 和 secure 标志设置为 true 的 cookie。有关详细信息，请参见 https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite。

SameSite=None 的 cookie 现在必须指定 Secure 属性（它们需要安全上下文/HTTPS）。

这对所有现代浏览器都有效。

是否有任何猜测表明这些 cookie 在（不久的）将来将被弃用？

- Anshuman Chatterjee

3个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Heiko Theißen · Answer 1

SameSite=None有两个效果，需要区分：

它允许在一个网站的HTML页面中进行请求时，从另一个网站获取cookie（例如，从嵌入在该页面中的iframe或在该页面上执行的Javascript fetch语句）。
它允许在从一个网站导航到另一个网站的请求中，目标网站加载到顶级浏览上下文中（打开新标签页或替换当前标签页的URL）。如果没有SameSite=None，这些cookie将在POST导航请求中被阻止，但在GET导航请求中仍然允许，这种行为被称为Lax。（SameSite=Strict会阻止所有跨站点导航请求中的cookie，但请参阅SameSite=Strict cookies and cross-site requests with redirections。）

我预计当浏览器供应商开始阻止第三方cookie时，第一个效果（对于非分区cookie）将被废除，但第二个效果不会被废除。

- Dan G · Answer 2

他们正在努力彻底摧毁第三方Cookie。不确定你的是否为第三方Cookie。

我们计划在Chrome中逐步停止对第三方cookie的支持。我们的意图是在两年内完成这个过程。

每次Chrome更新都会破坏那些依赖于您提到的samesite行为的站点之间的集成。

此次检查将行为恢复为更宽容的samesite行为，因为之前的samesite更改破坏了很多站点。但这种情况不会持续太久。他们将在未来重新添加它。

- Oliver Wolf · Answer 3

你可能需要将它与“分区”属性结合使用，以确保在2024年第一季度之后仍然能正常工作。

此时分区的cookies仍处于实验阶段。