そこで、Chrome 80 の Cookie がデフォルトで SameSite=Laxになっていることを読み、他の皆さんと同様に、これが私のサイトに与える影響を測定しようとしています。
私が運営しているサイトはいくつかのサブドメインに分割されており、それぞれが独自の Cookie を使用しています。次のようになります。
- first-site.domain.comはCookie1 (
path=/; secure; httponly)を使用します - second-site.domain.comはCookie2 (
path=/; secure; httponly)を使用しています
これらの Cookie は属性を指定しないため、Chrome 80 と同じSameSiteように扱われることになっているLaxため、同じサイトのリクエストに限定する必要があります (最上位のナビゲーションでない限り)。
次に、SameSite Cookie によると、次のように説明されています。
ユーザーがyour-project.github.io にいて、クロスサイト リクエストであるmy-project.github.ioから画像をリクエストする 場合。
そのため、「SameSite by default cookies」フラグと「SameSite を使用しない Cookie は安全でなければならない」フラグを有効にすると、first-site.domain.comがsecond-site.domain.comをフレームに埋め込むと、Cookie2がまだsecond-site.domain.comに送信されていますが、これは矛盾しているようです。
きっと何かを誤解しているに違いないが、今はまだ戸惑っている。
注: second-site.domain.com を anotherdomain.com のフレームに埋め込むと、ブラウザーからCookie が送信されないことを確認しました (予想どおり)。