1. Cookie往往是用來存儲用戶信息的, 但有些惡意站點設法偽造了帶有正確Cookie的HTTP請求, 這時就會產生安全問題( CSRF 攻擊 ). 這里惡意網站獲取cookie的行為就是第三方cookie.
2. 我們是用Google / Baidu / Facebook 搜索的網站, 都可以被這些搜索引擎插入腳本代碼或廣告, 這樣他們就可以追蹤用戶.
<img src="facebook.com" style="visibility:hidden;">
上面兩種場景都是第三方網站獲取cookie的應用. 但有時我們不想讓cookie被其他網站獲取, 這時就可以對這條cookie設置 SameSite 屬性.