サクサク読めて、アプリ限定の機能も多数!
Cookie生成後2分間はsamesite=laxとしない仕様があり、2022-01現在、ChromeとFirefoxでは微妙に挙動が異なるという詳説。何にせよ緩和策に過ぎないためWebサイト側は更新処理をPOSTメソッドで受け付けるよう留意が必要。
raimon49 のブックマーク 2022/01/27 11:12
2022年1月においてCSRF未対策のサイトはどの条件で被害を受けるか[Chrome][CSRF][Firefox][Security][cookie][browser][guideline][login]Cookie生成後2分間はsamesite=laxとしない仕様があり、2022-01現在、ChromeとFirefoxでは微妙に挙動が異なるという詳説。何にせよ緩和策に過ぎないためWebサイト側は更新処理をPOSTメソッドで受け付けるよう留意が必要。2022/01/27 11:12
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2022/01/26
サマリ2020年2月にGoogle ChromeはCookieのデフォルトの挙動をsamesite=laxに変更しましたが、2022年1月11日にFirefoxも同様の仕様が導入されました。この変更はブラウザ側でCSRF脆弱性を緩和するためのもので、...
339 人がブックマーク・23 件のコメント
\ コメントが サクサク読める アプリです /
Cookie生成後2分間はsamesite=laxとしない仕様があり、2022-01現在、ChromeとFirefoxでは微妙に挙動が異なるという詳説。何にせよ緩和策に過ぎないためWebサイト側は更新処理をPOSTメソッドで受け付けるよう留意が必要。
raimon49 のブックマーク 2022/01/27 11:12
このブックマークにはスターがありません。
最初のスターをつけてみよう!
2022年1月においてCSRF未対策のサイトはどの条件で被害を受けるか
blog.tokumaru.org2022/01/26
サマリ2020年2月にGoogle ChromeはCookieのデフォルトの挙動をsamesite=laxに変更しましたが、2022年1月11日にFirefoxも同様の仕様が導入されました。この変更はブラウザ側でCSRF脆弱性を緩和するためのもので、...
339 人がブックマーク・23 件のコメント
\ コメントが サクサク読める アプリです /