参考地址:SameSite cookies explained
cookie:
1. HTTP无状态,每次请求都要带cookie,以帮助识别身份
2. 服务端也可以向客户端set-cookie, cookie大小限制4kb
3. 默认有跨域限制:不可跨域共享、传递cookie
cookie本地存储:
1. HTML5之前 cookie 常被用于本地存储
2. HTML5 之后推荐使用 localStorage 和 sessionStroage
现代浏览器开始禁止第三方 cookie
1.和跨域限制不同。这里是:禁止网页引入的第三方 js 设置 cookie
(解释下,比如个人网站,上销售各种东西,还想增加收入,之后引入了第三方js,可以设置cookie;可以记录下当前用户的cookie)
2. 打击第三方广告,保护用户隐私
3. 新增属性SameSite: Strict / Lax / None; 值可自己选择
cookie 和 session