关于安全问题,浏览器提供商是否可以允许跨站点cookie? [英] regarding security concerns, are browser providers excusable for allowing cross site cookies?

查看:162
本文介绍了关于安全问题,浏览器提供商是否可以允许跨站点cookie?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

关于安全性考虑,允许跨站点Cookie的浏览器提供商是否可以原谅?
是否对其进行任何重要使用都可以证明存在这种危险机制?

Regarding security concerns, are browser-providers excusable for allowing cross-site cookies ? Does any important use of it do justify the existance of this dangerous mechanism?

请参见此引用

推荐答案

否。

当第一方具有SameSite属性时,网站管理员可以要求(现代)浏览器仅发送Cookie:

Webmasters can ask (modern) browser to only sent cookies when first-party with the SameSite attribute:


Set-Cookie:密钥=值; HttpOnly; SameSite = strict

Set-Cookie: key=value; HttpOnly; SameSite=strict

> https://www.sjoerdlangkemper.nl/2016/04/14/preventing-csrf-with-samesite-cookie-attribute/

当心,当从另一个网站到达网站时,可能不会发送cookie。

Beware, it's possible that when arriving on the website from another, cookies will not be sent.

这篇关于关于安全问题,浏览器提供商是否可以允许跨站点cookie?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!

查看全文
相关文章
其他开发最新文章
热门教程
热门工具
登录 关闭
扫码关注1秒登录
发送“验证码”获取 | 15天全站免登陆