サクサク読めて、アプリ限定の機能も多数!
CSRF:(C)Cookieの (S)samesiteを指定しないと (R)リクエストが不正なところから来ても (F)防げないよ
hatest のブックマーク 2022/01/26 14:24
2022年1月においてCSRF未対策のサイトはどの条件で被害を受けるか[要約]CSRF:(C)Cookieの (S)samesiteを指定しないと (R)リクエストが不正なところから来ても (F)防げないよ2022/01/26 14:24
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2022/01/26
サマリ2020年2月にGoogle ChromeはCookieのデフォルトの挙動をsamesite=laxに変更しましたが、2022年1月11日にFirefoxも同様の仕様が導入されました。この変更はブラウザ側でCSRF脆弱性を緩和するためのもので、...
338 人がブックマーク・23 件のコメント
\ コメントが サクサク読める アプリです /
CSRF:(C)Cookieの (S)samesiteを指定しないと (R)リクエストが不正なところから来ても (F)防げないよ
このブックマークにはスターがありません。
最初のスターをつけてみよう!
2022年1月においてCSRF未対策のサイトはどの条件で被害を受けるか
サマリ2020年2月にGoogle ChromeはCookieのデフォルトの挙動をsamesite=laxに変更しましたが、2022年1月11日にFirefoxも同様の仕様が導入されました。この変更はブラウザ側でCSRF脆弱性を緩和するためのもので、...
338 人がブックマーク・23 件のコメント
\ コメントが サクサク読める アプリです /