【PHP超入門】Cookieとセッションについて - Qiita
序章 HTTPは、リクエストし、レスポンスする、この1往復で通信が切断されます。 ご覧の通り、1往復で通信が完了しているため、サーバーは、前のページからの続きなのか、関連したアクセスなのか、以前の状態を全く覚えていません。 これを ステートレス(stateless) と言います。 ステート(state)とは状態という意味で、レス(less)が付くので、状態が無いという意味になります。 以前の状態を覚えていないと、ネットショッピングのように商品を購入できるWebサイトは作れません。 ネットショッピングをするのにログインし、商品をカートに入れ、購入します。 ページ遷移するたびに、通信は切断されています。 サーバーは、誰がカートに入れ、購入したのかを全く覚えていません。 これでは、非常に困ります。 状態を保持(ステートフル)にするには、どのようにすればいいでしょうか。 答えは単純で、サーバーがク
Chrome 80が密かに呼び寄せる地獄 ~ SameSite属性のデフォルト変更を調べてみた - Qiita
図にすると以下のようになります。 Strict 外部サイトからのアクセスではCookieを送らない。 Lax 外部サイトからのアクセスはGETリクエストのときだけCookieを送る。 None 従来通りの動き。 【追記】なおChrome 80以降でSecure属性を付けずSameSite=Noneを指定した場合、set-cookie自体が無効になります。 セキュリティ上の効果 CSRF対策になります。 CSRF (クロスサイト・リクエスト・フォージェリ) とは、 WEBサイトがユーザー本人の意図した動作であることを検証していないためにおこる脆弱です。 たとえば会員の退会ページを https://example.com/mypage/delete/で用意し、 ボタン操作でsubmit=1が送信されて退会処理が実行される仕様の場合、 パラメータが誰でもわかるので、外部に用意された悪意のあるフォ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
