Chrome 80ãŒå¯†ã‹ã«å‘¼ã³å¯„ã›ã‚‹åœ°ç„ ~ SameSite属性ã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆå¤‰æ›´ã‚’調ã¹ã¦ã¿ãŸ - QiitaChrome 79以下や他ブラウザã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆå€¤ã€‚ Chrome 80ã‹ã‚‰ã“ã®å€¤ã‚’è¨å®šã™ã‚‹å ´åˆã€Secureå±žæ€§ã‚‚å¿…é ˆã¨ãªã‚‹ã€‚ Aサイトã«å¯¾ã—ã€Bサイトã‹ã‚‰ã©ã®ã‚ˆã†ãªãƒªã‚¯ã‚¨ã‚¹ãƒˆãŒã‚ã£ã¦ã‚‚ã€ç™ºè¡Œã—ãŸã‚µã‚¤ãƒˆã§Cookieヘッダーã«å«ã‚ã‚‹ (Cookieを使用ã™ã‚‹) 図ã«ã™ã‚‹ã¨ä»¥ä¸‹ã®ã‚ˆã†ã«ãªã‚Šã¾ã™ã€‚ Strict 外部サイトã‹ã‚‰ã®ã‚¢ã‚¯ã‚»ã‚¹ã§ã¯Cookieã‚’é€ã‚‰ãªã„。 Lax 外部サイトã‹ã‚‰ã®ã‚¢ã‚¯ã‚»ã‚¹ã¯GETリクエストã®ã¨ãã ã‘Cookieã‚’é€ã‚‹ã€‚ None 従æ¥é€šã‚Šã®å‹•ã。 ã€è¿½è¨˜ã€‘ãªãŠChrome 80以é™ã§Secure属性を付ã‘ãšSameSite=Noneを指定ã—ãŸå ´åˆã€set-cookie自体ãŒç„¡åŠ¹ã«ãªã‚Šã¾ã™ã€‚ ã‚»ã‚ュリティ上ã®åŠ¹æžœ CSRF対ç–ã«ãªã‚Šã¾ã™ã€‚ CSRF (クãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ»ãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒª) ã¨ã¯ã€ WEBサイトãŒãƒ¦ãƒ¼ã‚¶ãƒ¼æœ¬äººã®æ„図ã—ãŸå‹•ä½œã§ã‚ã‚‹ã“ã¨ã‚’検証ã—ã¦ã„ãªã„ãŸã‚
WD Live! Web標準時代ã«æ±‚ã‚られるサイト構築法
{{#tags}}- {{label}}
{{/tags}}