SameSiteegenskaper

SameSiteegenskaper er cookie-attributtet SameSite som brukes i nettlesere for å bestemme om cookies blir sendt sammen med forespørsler som kommer fra andre domener. Målet er å begrense hvordan cookies deles i tredjepartsanrop og dermed redusere risikoen for visse typer angrep samt forbedre personvern.

Det finnes tre verdier for SameSite: Strict, Lax og None. Strict sender cookies kun når forespørselen kommer

Sikkerhetsmessig hjelper SameSite med å redusere CSRF-risiko og uønsket deling av sesjonsdata når brukere interagerer med

Implementering skjer vanligvis i Set-Cookie-headeren, for eksempel Set-Cookie: sessionid=abc123; SameSite=Strict; Secure; HttpOnly. For None må Secure