使用Cookie的 SameSite 属性.
1. SameSite=Strict;
这个模式下, 服务器将会完全禁止第三方Cookie, 在跨站点时, 任何情况下都不会发送Cookie, 也就是说, 只有当前页面URL 符合Cookie设置的Domain和Path要求时才会被带上.
2. SameSite=Lax;
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。导航到目标网址的 GET 请求,只包括三种情况:链接,预加载请求,GET 表单。详见下表。
3. SameSite=None
即: 不设限制, 这是目前的默认设置, 不过Chrome准备将Lax设为默认. 所以这个None在目前看来是没有意义的, 因为不写SameSite也就意味着None.