サクサク読めて、アプリ限定の機能も多数!
“導入理由:セキュリティ。CSRFとは、ログイン状態で悪意あるフォームを開くと意図せず退会など。SameSite属性変更により(POSTや画像読込では)Cookieの識別情報をユーザー本人に紐付けしない(GETならCookie使用)”
yarumato のブックマーク 2020/02/02 20:03
Chrome 80が密かに呼び寄せる地獄 ~ SameSite属性のデフォルト変更を調べてみた - Qiita“導入理由:セキュリティ。CSRFとは、ログイン状態で悪意あるフォームを開くと意図せず退会など。SameSite属性変更により(POSTや画像読込では)Cookieの識別情報をユーザー本人に紐付けしない(GETならCookie使用)”2020/02/02 20:03
このブックマークにはスターがありません。 最初のスターをつけてみよう!
qiita.com/ahera2020/02/01
Chrome 79以下や他ブラウザのデフォルト値。 Chrome 80からこの値を設定する場合、Secure属性も必須となる。 Aサイトに対し、Bサイトからどのようなリクエストがあっても、発行したサイトでCookieヘッダーに含め...
491 人がブックマーク・45 件のコメント
\ コメントが サクサク読める アプリです /
“導入理由:セキュリティ。CSRFとは、ログイン状態で悪意あるフォームを開くと意図せず退会など。SameSite属性変更により(POSTや画像読込では)Cookieの識別情報をユーザー本人に紐付けしない(GETならCookie使用)”
yarumato のブックマーク 2020/02/02 20:03
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Chrome 80が密かに呼び寄せる地獄 ~ SameSite属性のデフォルト変更を調べてみた - Qiita
qiita.com/ahera2020/02/01
Chrome 79以下や他ブラウザのデフォルト値。 Chrome 80からこの値を設定する場合、Secure属性も必須となる。 Aサイトに対し、Bサイトからどのようなリクエストがあっても、発行したサイトでCookieヘッダーに含め...
491 人がブックマーク・45 件のコメント
\ コメントが サクサク読める アプリです /