SameSite属性とCSRFとHSTS

SameSite属性とCSRFとHSTS
ARANK

こんにちは、 @okazu_dm です。この記事は、CookieのSameSite属性についての解説と、その中でも例外的な挙動についての解説記事です。サードパーティCookieやCSRF対策の文脈でCookieのSameSite属性に関してはご存知の方も多いと思います。本記事でCookieの基礎から最近のブラウザ上でのSameSite属性の扱いについて触れつつ、最終的にHSTS(HTTP Strict Transport Security)のような注意点を含めて振り返るのに役立てていただければと思います。前提条件 Cookieについて Cookieの属性について SameSite属性につ…

blog.flatt.tech 3 months ago

Open page

https://blog.flatt.tech/entry/samesite_csrf_hsts