Cookie SameSite属性
from cookie
debuggingするには
Tips for testing and debugging SameSite-by-default and “SameSite=None; Secure” cookies - The Chromium Projects
Chromeの version 80から。
SameSite属性
HTTP クッキーをより安全にする SameSite 属性について (Same-site Cookies) | ラボラジアン
非常に具体的でわかりやすい説明だった。
SameSite:今開いているページのドメインから、別のドメインにリクエストを送る際に、クッキーをセットするかどうか
strict: no
lax: getはつける。postはno
none: 送る
Chrome version80から、Same-site:NoneはSecureも付けないと、cross siteでの動作時に、、問題。
問題とは、そのrequest時に、cookieの情報が送られない。
XMLHttpRequestの場合は、Lax指定でも cookieは送信できないかな。。
※1 top-level navigation とは、アドレスバーに表示されているURLの変更が伴う遷移のことです(リクエストを送信したら、送信先のページに画面が遷移
HTTP クッキーをより安全にする SameSite 属性について (Same-site Cookies) | ラボラジアンより
Google Analyticsとの関連は、特にないと思うが、、