← Retour au glossaire

🍪

Cookie SameSite

Web Security

Cookies tiers CSRF (falsification de requête intersite) Cookie Cookie de session

Un réglage de cookie qui limite l’envoi “entre sites”.

Définition

SameSite est un attribut de cookie qui dit au navigateur quand envoyer un cookie lors de requêtes entre sites.

En termes simples Un réglage de cookie qui limite l’envoi “entre sites”.

Pourquoi c’est important

Why it matters: Cela réduit le risque de CSRF et limite certains usages de cookies tiers.

Exemple

Example: Un cookie de session est en SameSite=Lax pour ne pas être envoyé dans certains cas inter‑sites.