SameSite

释义 Definition

SameSite 是浏览器对 Cookie 的一个属性，用来限制 Cookie 在“跨站请求”中的发送方式，从而降低 CSRF（跨站请求伪造） 等攻击风险。常见取值有 Strict / Lax / None（其中 None 通常要求同时设置 Secure）。

发音 Pronunciation

/ˈseɪm.saɪt/

例句 Examples

The login cookie uses SameSite=Lax to reduce CSRF risk.
登录 Cookie 使用 SameSite=Lax 来降低 CSRF 风险。

After the browser updated its defaults, our third‑party embed stopped working until we set SameSite=None; Secure.
浏览器更新默认策略后，我们的第三方嵌入功能无法使用，直到我们把 Cookie 设为 SameSite=None 并同时设置 Secure。

词源 Etymology

由 same（相同的） + site（站点） 组合而来，字面意思是“同站点”。在 Web 安全语境中，它指“只在同站点上下文（或受限的跨站上下文）发送 Cookie”的策略，用于减少跨站请求带来的身份冒用风险。

相关词 Related Words

• Cookie
• Csrf
• Cross-Site
• Secure
• HttpOnly
• Set-Cookie
• Third-Party
• Browser
• Session

文献与作品 Literary Works

• RFC 6265bis（HTTP State Management Mechanism，草案/标准文本）：系统讨论 Cookie 行为与 SameSite 等现代约束。
• MDN Web Docs（Mozilla Developer Network）：在 Cookie/SameSite 条目中给出面向开发者的解释与示例。
• Chromium / Google Security Blog（浏览器安全与默认策略变更文章）：多次介绍 SameSite 默认值调整及对生态的影响。