SameSite
RFC には存在しない
Chrome がバージョン 51 で導入
ITP
Safari
同じオリジンのドメインに対して送信するようになる
Chrome 80 以降
この値が設定されてない場合 SameSite=Lax として扱われる
SameSite=None; Secure」設定となっている Cookie のみが、サードパーティーコンテキストでアクセス可能
=> HTTPS 接続が必須
table:設定
Strict 他のドメインにクッキーを送らない
Lax アドレスバーに表示されている URL が変わるような画面遷移、かつ GET であれば他のドメインでもクッキーを送る
<img>, <iframe>, XHR などによる他のドメインへの GET リクエストはクッキーを送らない
None ドメインに関係なくクッキーを送る