https://blog.qife122.com/tags/samesite%E7%BB%95%E8%BF%87/ Recent content in SameSite绕过 on 办公AI智能小助手 Hugo zh-cn qife Wed, 05 Nov 2025 08:31:16 +0800 https://blog.qife122.com/p/brave%E6%B5%8F%E8%A7%88%E5%99%A8samesite%E7%AD%96%E7%95%A5%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 05 Nov 2025 08:31:16 +0800 https://blog.qife122.com/p/brave%E6%B5%8F%E8%A7%88%E5%99%A8samesite%E7%AD%96%E7%95%A5%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="samesite限制被绕过samesitestrict-cookie被发送">SameSite限制被绕过，SameSite:Strict Cookie被发送</h1> <h2 id="报告摘要">报告摘要</h2> <p><strong>报告ID</strong>: #3253725<br> <strong>提交者</strong>: mingijung<br> <strong>报告对象</strong>: Brave Software<br> <strong>提交时间</strong>: 2025年7月15日 下午1:33 UTC<br> <strong>状态</strong>: 已解决<br> <strong>严重程度</strong>: 高 (8.3)<br> <strong>赏金</strong>: $500</p> <h2 id="问题描述">问题描述</h2> <p>在某些情况下，SameSite策略被绕过。当用户在跨域环境中左键点击链接并选择&quot;在分屏视图中打开链接&quot;时，所有cookie（包括SameSite=Strict cookie）都会被发送，尽管这是跨站导航。</p> https://blog.qife122.com/p/brave%E6%B5%8F%E8%A7%88%E5%99%A8samesite%E7%AD%96%E7%95%A5%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sat, 25 Oct 2025 17:23:26 +0800 https://blog.qife122.com/p/brave%E6%B5%8F%E8%A7%88%E5%99%A8samesite%E7%AD%96%E7%95%A5%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="报告-3253725---samesite限制被绕过samesitestrict-cookie被发送">报告 #3253725 - SameSite限制被绕过，SameSite:Strict cookie被发送</h1> <h2 id="摘要">摘要</h2> <p>你好，Brave团队。</p> <p>我发现存在SameSite策略被绕过的情况，特此报告。</p>