@Narfanator 不完全是这样。即使设置了“Domain”,Cookie 仍然可以在第一方和第三方上下文中发送(例如,从另一个域请求 JS 或图像时)。但是,“SameSite=Lax”仅允许在第一方上下文中使用 Cookie。- Aleš Krajník 等等... Domain 是指如果请求来自于该域名或者发往该域名,那么 Cookie 就会被发送吗?- Narfanat...