CookieのSameSite属性とはサイト間でCookieの送信を許可するか指定する。
複数のドメインに跨る環境でのCookieの取り扱いが変わる。
例:iframe内がクロスドメインの場合SameSiteの設定によってはCookieの値は送信されない
CSRF対策にSameSite属性の対応は必須。
SameSiteの設定値は Lax または Strict 。Noneはhttp環境では動作しない。https必須。
影響は受けるのは外部サイトと連携を行うようなサイト。
CookieのSameSite属性とはサイト間でCookieの送信を許可するか指定する。
複数のドメインに跨る環境でのCookieの取り扱いが変わる。
例:iframe内がクロスドメインの場合SameSiteの設定によってはCookieの値は送信されない
CSRF対策にSameSite属性の対応は必須。
SameSiteの設定値は Lax または Strict 。Noneはhttp環境では動作しない。https必須。
影響は受けるのは外部サイトと連携を行うようなサイト。
コメント