Can I use
?

'SameSite' Cookie 屬性

- 其他

同站 Cookie(「僅限第一方」或「第一方」)允許伺服器透過宣告特定 Cookie 應僅隨同從相同可註冊網域發起的要求一起傳送,來降低 CSRF 和資訊外洩攻擊的風險。

Chrome

  1. 4 - 50: 不支援
  2. 51 - 79: 支援
  3. 80 - 123: 支援
  4. 124: 支援
  5. 125 - 127: 支援

Edge

  1. 12 - 15: 不支援
  2. 16 - 17: 支援
  3. 18 - 85: 支援
  4. 86 - 123: 支援
  5. 124: 支援

Safari

  1. 3.1 - 11.1: 不支援
  2. 12 - 13.1: 部分支援
  3. 14 - 14.1: 部分支援
  4. 15 - 17.3: 支援
  5. 17.4: 支援
  6. 17.5 - TP: 支援

Firefox

  1. 2 - 59: 不支援
  2. 60 - 124: 支援
  3. 125: 支援
  4. 126 - 128: 支援

Opera

  1. 9 - 38: 不支援
  2. 39 - 70: 支援
  3. 71 - 108: 支援
  4. 109: 支援

IE

  1. 5.5 - 10: 不支援
  2. 11: 部分支援

Chrome for Android

  1. 124: 支援

Safari on iOS

  1. 3.2 - 11.4: 不支援
  2. 12 - 12.5: 部分支援
  3. 13 - 17.3: 支援
  4. 17.4: 支援
  5. 17.5:支援

Samsung Internet

  1. 4:不支援
  2. 5 - 23:支援
  3. 24:支援

Opera Mini

  1. 全部:不支援

Opera Mobile

  1. 10 - 12.1:不支援
  2. 80:支援

UC Browser for Android

  1. 15.5:不支援

Android Browser

  1. 2.1 - 4.4.4:不支援
  2. 124: 支援

Firefox for Android

  1. 125: 支援

QQ Browser

  1. 14.9:支援未知

Baidu Browser

  1. 13.52:支援

KaiOS Browser

  1. 2.5:不支援
  2. 3:支援

此功能向下相容。不支援此功能的瀏覽器只會將 cookie 當作一般 cookie 使用。不需要向客戶端傳送不同的 cookie。

資源
MS Edge 開發人員部落格:「預覽 Microsoft Edge 中的同站 cookie 支援」
Mozilla Bug #1286861,包含 Firefox 中 SameSite 支援的修正程式
Mozilla Bug #1551798:預設原型 SameSite=Lax
Mozilla Bug #795346:新增 cookie 的 SameSite 支援
Microsoft Edge 瀏覽器狀態
Rowan Merewood 的同站 cookie 示範
使用同站 cookie 屬性防止 CSRF