互联网时代，数据安全与个人隐私信息等受到极大的威胁和挑战，本文将以几种常见的攻击以及防御方法展开分析。

SameSite属性用来限制第三方 Cookie，从而减少安全风险。它可以设置三个值。Strict最为严格，完全禁止第三方 Cookie，跨站点时，任何情况下都不会发送 Cookie。换言之，只有当前网页的 URL 与请求目标一致，才会带上 Cookie。这个规则过于严格，可能造...

源:juejin.cn/post/6844904095711494151 前言 2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie，在灰度期间，就导致了阿里系的很多应用都产生了

本文主要描述了CSRF攻击与cookie的关系。先介绍了什么是CSRF、cookie、CORS、CSP、以及浏览器同源策略。然后，对其中一些难以理解的地方进行了进一步的剖析。