サクサク読めて、アプリ限定の機能も多数!
本当2分ルールが意味不明。ウチで発行したクッキーが外部決済サイトから戻ってきたページでだけブラウザがクッキーを送信しないがテストだと2分以内だから問題が起きないという。発行と受信が同じオリジンなら送れよ
tettekete37564 のブックマーク 2022/01/26 19:05
2022年1月においてCSRF未対策のサイトはどの条件で被害を受けるか本当2分ルールが意味不明。ウチで発行したクッキーが外部決済サイトから戻ってきたページでだけブラウザがクッキーを送信しないがテストだと2分以内だから問題が起きないという。発行と受信が同じオリジンなら送れよ2022/01/26 19:05
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2022/01/26
サマリ2020年2月にGoogle ChromeはCookieのデフォルトの挙動をsamesite=laxに変更しましたが、2022年1月11日にFirefoxも同様の仕様が導入されました。この変更はブラウザ側でCSRF脆弱性を緩和するためのもので、...
339 人がブックマーク・23 件のコメント
\ コメントが サクサク読める アプリです /
本当2分ルールが意味不明。ウチで発行したクッキーが外部決済サイトから戻ってきたページでだけブラウザがクッキーを送信しないがテストだと2分以内だから問題が起きないという。発行と受信が同じオリジンなら送れよ
tettekete37564 のブックマーク 2022/01/26 19:05
このブックマークにはスターがありません。
最初のスターをつけてみよう!
2022年1月においてCSRF未対策のサイトはどの条件で被害を受けるか
blog.tokumaru.org2022/01/26
サマリ2020年2月にGoogle ChromeはCookieのデフォルトの挙動をsamesite=laxに変更しましたが、2022年1月11日にFirefoxも同様の仕様が導入されました。この変更はブラウザ側でCSRF脆弱性を緩和するためのもので、...
339 人がブックマーク・23 件のコメント
\ コメントが サクサク読める アプリです /