Same-Site(常见于网络安全与浏览器语境)指“同站点”:当请求的来源与目标资源属于同一站点(site)时的判定规则,常用于描述 SameSite Cookie 策略(限制第三方跨站请求携带 Cookie,以降低 CSRF 等风险)。
也可作一般含义理解为“同一个网站/同一地点”,但在现代技术语境中最常指上述安全与隐私相关用法。
The browser blocked the cookie because it wasn’t Same-Site.
浏览器拦截了这个 Cookie,因为它不符合 Same-Site(同站点)条件。
To reduce CSRF risk, the app sets its session cookie to Same-Site=Lax and avoids sending it on most cross-site requests.
为降低 CSRF 风险,这个应用把会话 Cookie 设置为 Same-Site=Lax,从而避免在多数跨站请求中发送该 Cookie。
/ˌseɪm ˈsaɪt/
由 same(相同的)+ site(站点/地点) 组合而成。在浏览器与 Web 标准中,site 常指按“可注册域(registrable domain)”等规则归类的站点范围,因此 Same-Site 不是简单的“同域名”口语说法,而是带有标准化判定逻辑的术语(尤其用于 Cookie 与请求上下文)。
Select Language