Cookieにかわる Sec-HTTP-State ヘッダの提案 - ASnoKaze blog

20190424 追記 IETFに提案仕様が提出されました https://tools.ietf.org/html/draft-west-http-state-tokens-00 Cookieの様々な問題を解決するために、Webセキュリティー界隈で活躍されるMike West氏から「Tightening HTTP State Management」というCookieに変わるHTTPにおいてステートを扱う仕組みが提案されています。 現在はIETFのHTTPbis WGのMLに投稿されただけで仕様が正式にinternet-draftとして提出されたものではありません。まだまだどうなるかは全然わからない状態です。 この提案では、現在のCookieはセキュリティと非効率性とプライバシーの問題があると言っています。 現在のcookieは、Same-Origin-Policyとは異なりオリジンを超えて

[efcl]

CookieとSec-HTTP-Stateヘッダについて。 ブラウザがオリジンに対してセキュアなトークンのヘッダを送信する。見ているページのオリジンに対して送信されるので、クロスオリジンに対しては送信されない

[mkusunok]

HTTPヘッダで状態を扱えるとロードバランサー対応なんかも楽になるけれども、アドテク周りの識別は崩壊するんだろうな

[Dai_Kamijo]

“Cookieに変わる Sec-HTTP-State ヘッダの提案 - ASnoKaze blog” — Yosuke FURUKAWA (@yosuke_furukawa) August 15, 2018 from Twitter https://twitter.com/Dai_Kamijo August 20, 2018 at 10:17AM via IFTTT

[mojimojikun]

（　･∀･）つ〃∩ﾍｪｰﾍｪｰﾍｪｰ