Cookie 的規格是 RFC 文件所定義的,其實一直以來都有在演化,目前為止已經有三個版本,照順序分別是 RFC2109、RFC2965 和最新的 RFC6265,像是 HttpOnly 就是 RFC6265 才出現的,而最近最新的屬性,就是 SameStie 了,其實它和 HttpOnly 的起源很接近,都是近年來比較被人重視的安全性和隱私的原因,Google 的 web.dev 有一篇圖文並茂的文章介紹的很詳細- SameSite cookies explained,建議還不清楚什麼是 SameSite cookie 的可以先去看一下。
SameSite Cookie 的標準文件其實還未……