3rd Party Cookie - Qiita Advent Calendar 2023 - Qiita
Chrome 80が密かに呼び寄せる地獄 ~ SameSite属性のデフォルト変更を調べてみた - Qiita
図にすると以下のようになります。 Strict 外部サイトからのアクセスではCookieを送らない。 Lax 外部サイトからのアクセスはGETリクエストのときだけCookieを送る。 None 従来通りの動き。 【追記】なおChrome 80以降でSecure属性を付けずSameSite=Noneを指定した場合、set-cookie自体が無効になります。 セキュリティ上の効果 CSRF対策になります。 CSRF (クロスサイト・リクエスト・フォージェリ) とは、 WEBサイトがユーザー本人の意図した動作であることを検証していないためにおこる脆弱です。 たとえば会員の退会ページを https://example.com/mypage/delete/で用意し、 ボタン操作でsubmit=1が送信されて退会処理が実行される仕様の場合、 パラメータが誰でもわかるので、外部に用意された悪意のあるフォ
【JavaScript】JavaScript、その前に〜Webサイトが表示されるまで・レンダリング - Qiita
JavaScriptの勉強に必要な事前知識です。追求すると底がありませんが、最低限必要な内容をまとめました。 Webページが表示されるまでの流れ ブラウザの役割 JavaScriptの役割 Webサイトが表示されるまで アドレスバーにURLを入力し、画面上にWebページが表示されるまでの流れです。通信でどのようなデータがやり取りされているか、確認しておきます。 図解 ブラウザ 上図のクライアントに該当するアプリケーションがブラウザです。動作の結果は「Webページを表示する」ですが、内部では様々なことが行われています。 ブラウザの構成については、意外とネット上の情報が少なかったです。 自分は下記サイトを参考にしました。 ブラウザの仕組み: 最新ウェブブラウザの内部構造 ウェブサイトが表示されるまでにブラウザはどういった仕事を行っているのか? 明確に構造が分かれているかは分かりませんが、少なく
Chromium Browser - Qiita Advent Calendar 2017 - Qiita
オープンソースのウェブブラウザ Chromium の実装や最近の動向に関するカレンダーです。参加者募集中! :) Chromium is an open-source web browser. These articles will introduce its implementation and the recent trend of the project. Anyone can join. We need more participants! :) Either Japanese or English is OK. Chromium Code Review Advent Calendar: https://qiita.com/advent-calendar/2017/chromium-codereview
Cookie関連の最新動向 (2016年) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 去年ぐらいからCookieに関する議論が活発に行なわれているように感じます。そこでCookie関連の最新動向について仕様の観点から幾つか列挙します。 Deprecate modification of 'secure' cookies from non-secure origins Cookie Prefixes Same-site Cookies A Retention Priority Attribute for HTTP Cookies Content Security Policy: Cookie Controls G
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
