参考地址：SameSite cookies explained

cookie：

1. HTTP无状态，每次请求都要带cookie，以帮助识别身份

2. 服务端也可以向客户端set-cookie, cookie大小限制4kb

3. 默认有跨域限制：不可跨域共享、传递cookie

cookie本地存储：

1. HTML5之前 cookie 常被用于本地存储

2. HTML5 之后推荐使用 localStorage 和 sessionStroage

现代浏览器开始禁止第三方 cookie

1.和跨域限制不同。这里是：禁止网页引入的第三方 js 设置 cookie

（解释下，比如个人网站，上销售各种东西，还想增加收入，之后引入了第三方js，可以设置cookie;可以记录下当前用户的cookie）

2. 打击第三方广告，保护用户隐私

3. 新增属性SameSite: Strict / Lax / None; 值可自己选择  

cookie 和 session