SameSite

SameSite est un attribut de sécurité qui permet de contrôler le comportement du cookie de 3 manières différentes et d'indiquer explicitement son contexte d'utilisation.

SameSite=Strict : le cookie respecte un attribut dit "Strict" et sera envoyé uniquement lorsque la requête provient du site que l'internaute consulte.

SameSite=Lax : le cookie "Laxiste" est envoyé lorsque l'internaute clique sur un lien présent sur un site externe et qui redirige sur votre site. On peut retrouver ce type de cookies lors d'affichage de publicité digitale.

SameSite=None; Secure : la valeur "None" signifie que si votre cookie n'est pas du même site, il doit être inter-site. De plus, un attribut complémentaire "Secure" doit être utilisé pour que les cookies ne soient accessibles que par des connexions sécurisées.