Описание тега samesite
Атрибут SameSite в заголовке Set-Cookie предписывает браузеру либо ограничить использование этого файла cookie только контекстами первой стороны / одного и того же сайта, либо разрешить его в контекстах третьих сторон / между сайтами. Используйте этот тег, чтобы задать вопросы о внедрении этого тега в заголовки вашего сайта или о его обработке в различных веб-браузерах и клиентах. Вам также следует подумать о добавлении тега "cookie" и тегов для соответствующего языка или браузера.
0
ответов
Отключить защиту Spring Security CSRF с помощью файлов cookie SameSite
Итак, у нас есть платформа, защищенная токеном доступа JWT. Чтобы получить доступ к REST API платформы, мы отправляем токен в заголовке Bearer Authorization; при извлечении статического контента (такого как код SPA, CSS, шрифты или даже для перехода…
13 сен '18 в 14:53
0
ответов
Сброс куки на перенаправлениях
Мое приложение имеет несколько доменов и имеет функцию, которая позволяет пользователю переключаться на другой локальный сайт. Когда пользователь переключает локаль, он перенаправляется между доменами (для каждого домена приложение будет устанавлива…
22 июл '18 в 11:19
0
ответов
Определите сторону сервера, если клиент уважает атрибут cookie-файла samesite
Есть ли способ узнать на стороне сервера, если клиент соблюдает тот же атрибут сайта установленного cookie? Я спрашиваю конкретно в отношении предотвращения CSRF-атак. Моя гипотеза заключается в том, что если вы можете запретить пользователям входит…
09 окт '18 в 23:23
1
ответ
Firefox одноименное печенье
Файл cookie был установлен с атрибутом SameSite=Strict. Когда Javascript пытается прочитать файл cookie перед выполнением запроса XHR, файл cookie кажется недоступным. Но инструменты разработчика показывают, что cookie существует. Эта проблема проис…
15 июн '18 в 06:45
0
ответов
Добавить свойство SameSite в приложение JBoss AS7.1
У меня есть веб-приложение JBoss AS7.1. Я хочу сделать его более безопасным, поэтому я добавил некоторые атрибуты в свой web.xml. <session-config> <session-timeout>120</session-timeout> <cookie-config> <domain>example.c…
14 янв '19 в 11:28
0
ответов
Как установить атрибут cookie SameSite, используя конфигурацию Apache?
Я не могу увидеть SameSite=Strict с помощью встроенных инструментов разработчика на вкладке "Приложение". Я добавил ниже код заголовка в конфигурации Apache Header always edit Set-Cookie (.*) "$1;SameSite=Strict" Header edit Set-Cookie ^(.*)$ $1;Sam…
09 янв '19 в 06:48
1
ответ
Установка атрибута SameSite для файла cookie JSESSIONID с использованием конфигурации Apache
У меня есть настройки Apache 2.4 и Tomcat 9. Мне нужно установить атрибут SameSite в файле cookie JSESSIONID. Используя Fiddler, я вижу, что куки устанавливаются следующим образом при входе в систему; Set-Cookie: JSESSIONID=XXXXXXXXXXX; Path=/prod1;…
13 дек '18 в 13:04
0
ответов
Невозможно установить cookie одного и того же сайта, используя метатег
Я пытаюсь установить Cookie SameSite на одной из страниц, используя <meta http-equiv="Set-Cookie" content="A=B;path=/; SameSite=Lax"> Однако, когда я проверяю запрос в Firefox, я не вижу установленного SameSite: A=B; Есть идеи, что мне не хват…
05 май '18 в 04:19
1
ответ
Отслеживание события по почте в формуле
У меня возникли проблемы с настройкой трекинга в GTM. Тег, который я создал, не срабатывает, когда кто-то отправляет нам письмо. Я хочу отслеживать, сколько писем отправлено из контактной формы в пределах iframe на моем сайте. Почтовая форма предост…
14 авг '18 в 09:27
1
ответ
Атрибут cookie Samesite не устанавливается с помощью JavaScript
Я пытаюсь установить атрибут SameSite, используя JavaScript на моем сайте. Код <script type="text/javascript"> document.cookie = "AC-C=ac-c;expires=Fri, 31 Dec 9999 23:59:59 GMT;path=/;HttpOnly;SameSite=Lax"; </script> Файл cookie устана…
16 май '18 в 02:03
3
ответа
Расширение Chrome не отправляет файлы SameSite=Lax
У меня возникли проблемы при работе с файлами cookie через расширение chrome из всплывающего скрипта. содержание popup.js: document.addEventListener('DOMContentLoaded', () => { function cookieinfo() { chrome.cookies.getAll({url: 'http://localhost…
07 авг '18 в 16:12
0
ответов
Куки SOP + SameSite полностью предотвращают CSRF?
Существует 2 формы атаки подделки межсайтовых запросов: Самозванец: злоумышленник отправляет запросы с куки-файлами жертвы, прикрепленными для аутентификации. Логин CSRF: злоумышленник входит в свою учетную запись, чтобы последующие действия жертвы …
30 ноя '18 в 11:45
1
ответ
Почему я не могу прочитать содержимое cookie-файла SameSite Lax при открытии ссылки из приложения Gmail для iOS?
Сайт моей компании (mercury.co) рассылает пользователям ссылки для сброса пароля. Мы столкнулись с некоторым действительно странным поведением, которое мы можем воспроизвести только в приложении Gmail для iOS, относящемся к атрибуту SameSite Lax: По…
01 июн '19 в 15:45
0
ответов
Попытка перенести контент с домашней страницы на другую страницу на том же сервере
TLDR: передача информации и изображений с одной страницы на другую на одном веб-сервере. У меня есть сайт начальной загрузки в стиле одной страницы для компании, контент которого ежедневно обновляется другим дизайнером. Я разработал весь информацион…
02 май '19 в 23:09
0
ответов
samesite не работает для ngcookies в Angular JS
Я использую ngCookies для своего проекта Angular JS. Я пытаюсь установить параметр samesite как строгий (как упомянуто ниже), но он не работает. Может ли кто-нибудь помочь мне, как я могу установить тот же сайт для файлов cookie Angular JS? Я пробов…
28 май '19 в 10:24
0
ответов
Ранее установленный файл cookie "Samesite: Strict" недоступен в document.cookie Firefox и Safari
У нас есть файл cookie для XSRF/CSRF в начале сеанса пользователя. В какой-то момент пользователь переходит на другой домен (например, для оплаты), выполняет некоторые действия и переходит на наш домен. По возвращении в наш домен Firefox и Safari не…
01 май '19 в 13:27
2
ответа
Javascript для использования куки с атрибутом samesite?
Если для файла cookie установлено строгое то же место, возможно ли отправить его с помощью javascript на другой сайт, например, с помощью javascript, чтобы получить файл cookie и отправить его другому пользователю?
09 май '19 в 23:40
0
ответов
Как установить значение атрибута samesite в файле cookie __RequestVerificationToken_Lw__
У меня есть токен защиты от подделки (@Html.AntiForgeryToken()) на странице cshtml, которая генерирует файл cookieRequestVerificationToken_Lw. Значения атрибута в этом файле cookie - HTTP и Secure. Но мне нужно также установить SameSite. Как мне это…
17 июн '19 в 18:46
2
ответа
Spring: невозможно установить для cookie SameSite значение None
Я не могу установить значение cookie SameSite на None. Вот как я создаю объект ResponseCookie. ResponseCookie cookie = ResponseCookie.from("Hb", cookieUserId) .maxAge(!isEmpty(cookieUserId) ? MAX_COOKIE_DURATION : 0) .domain("test.com") .sameSite("N…
10 авг '19 в 20:38
1
ответ
Как явно установить samesite=None в ответе колбы
В связи с изменениями, поступающими в Chrome в июле, мне нужно изменить свое приложение, чтобы явно указать значение ключа SameSite=None. Это связано с тем, что RFC рассматривает отсутствие этого параметра более влиятельным образом, чем если бы он п…
01 июл '19 в 02:13