Ptt 大爆卦 | SameSite iframe - 前往 https://ithelp.ithome.com.tw/articles/10276933?sc=iThelpR

你即將離開本站

並前往https://ithelp.ithome.com.tw/articles/10276933?sc=iThelpR

一起幫忙解決難題，拯救IT 人的一天

Set-Cookie: authorization=secret; samesite. 那當它在另一個網站中的iframe 被打開時，此類cookie 將不會被發送，攻擊也就無法成功。

確定！回上一頁

查詢「SameSite iframe」的人也找了：

samesite none設定

samesite none secure設定

samesite none; secure

chrome samesite設定

Iframe set SameSite None

SameSite Chrome