使用Cookie的 SameSite 屬性.
1. SameSite=Strict;
這個模式下, 服務器將會完全禁止第三方Cookie, 在跨站點時, 任何情況下都不會發送Cookie, 也就是說, 只有當前頁面URL 符合Cookie設置的Domain和Path要求時才會被帶上.
2. SameSite=Lax;
Lax規則稍稍放寬,大多數情況也是不發送第三方 Cookie,但是導航到目標網址的 Get 請求除外。導航到目標網址的 GET 請求,只包括三種情況:鏈接,預加載請求,GET 表單。詳見下表。
3. SameSite=None
即: 不設限制, 這是目前的默認設置, 不過Chrome准備將Lax設為默認. 所以這個None在目前看來是沒有意義的, 因為不寫SameSite也就意味着None.