こんにちは、 @okazu_dm です。 この記事は、CookieのSameSite属性についての解説と、その中でも例外的な挙動についての解説記事です。 サードパーティCookieやCSRF対策の文脈でCookieのSameSite属性に関してはご存知の方も多いと思います。本記事でCookieの基礎から最近のブラウザ上でのSameSite属性の扱いについて触れつつ、最終的にHSTS(HTTP Strict Transport Security)のような注意点を含めて振り返るのに役立てていただければと思います。 前提条件 Cookieについて Cookieの属性について SameSite属性について SameSite属性に関する落とし穴 SameSite属性を指定しなかった場合の挙動 SameSite: Strictでも攻撃が成功するケース 例1: スキームだけ違うケース 例2: サブドメイ

ご無沙汰しております。ギークハウス新潟は約12年の活動を経てこの春解散いたします。 ※このドメインも今月で契約が切れます。つまり半日後にはこのエントリも消えます。 理由は役割が終了したことと財産整理です。当時から私は海外に住んでいましたが一般的にどこの国の若い子も社会性や協調性をはぐぐむのに有意義だし金銭的にもメリットがあるということでシェアハウスに住むのになんで新潟にないんだろうと思っていました。隣の駅の新潟駅にはビックもヨドもあってちょっと先にアニメイトもあるんでギークハウスに向いてるかなと思い作ったような気がします。いまは新潟にもシェアハウスが大量にあるんでもう役割は果たしたかなというのと、私が旅館を買って再建したり等別の事業で忙しく手をかけられなくなったらつまらなくなっていったというのもあります。今思うと管理を不動産屋に任せて運営を僕と住民でやればよかったかもですね。でもそれだとコ