Cookie
HTTP Cookie の使用 - HTTP | MDN
eafb1d61d2382a450ded5d97a4a2c464.pdf
SameSite
SameSite cookies - HTTP | MDN
Lax
サイト A のセッション cookie が存在する状態で、サイトBからサイトA に遷移した場合
Strict だと cookie が送信されないのでログイン状態にできないが、Lax では cookie が送られるのでログインした状態にすぐなる
Lax は画面遷移の場合のみクロスサイトリクエストでも cookie が送られる
JS から cookie を読む
https://developer.mozilla.org/en-US/docs/Web/API/Document/cookie
Firstparty and thirdparty
Using HTTP cookies - HTTP | MDN
If the cookie domain and scheme match the current page, the cookie is considered to be from the same site as the page, and is referred to as a first-party cookie.
Prepare for phasing out third-party cookies - Chrome Developers
SameSite属性とCSRFとHSTS - Cookieの基礎知識からブラウザごとのエッジケースまでおさらいする - Flatt Security Blog