自家製 Cookie 以外は食べちゃダメ! | TECHSCORE BLOG | TECHSCORE BLOG
こんにちは、ゲスト参加の中山です。 まもなく Chrome や Firefox にて 3rd-party Cookie の扱いが変更される見込みです。 SameSite 属性(draft-west-first-party-cookies-07)への対応により Cookie にクロスサイト利用か否か(= 3rd-party Cookie 利用か否か)の明示を要求 明示的な SameSite 属性なしで Set-Cookie された値は 3rd-party Cookie として利用できなくなる これにより Cookie の目的の透明性 + ユーザーへのコントロール提供 + CSRF への対策を実現 仕様には HTTP Cookie Header 送信時の振る舞いについて定義されてますが 3.2. Semantics of the "SameSite" Attribute (Non-Normat
Cookie の SameSite=Lax をデフォルトにする提案仕様 - ASnoKaze blog
20191226 追記 SameSite属性のついたCookie自体を拒否する古いクライアントにご注意ください https://sites.google.com/a/chromium.org/dev/updates/same-site/incompatible-clients 20190823 追記 suidenOTI さまよりご指摘いただきました 不具合があったためChrome80でのリリースに延期になったようです。 https://www.chromestatus.com/feature/5088147346030592 https://www.chromestatus.com/feature/5633521622188032 20190523 追記 Firefoxでも同様の動きがあります https://groups.google.com/forum/#!msg/mozilla.de
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
