关于安全问题,浏览器提供商是否允许跨站点cookie?

时间:2017-04-18 16:27:09

标签: security cookies cross-browser standards

关于安全问题,浏览器提供商是否允许跨站点Cookie? 它的任何重要用途是否证明了存在这种危险机制的合理性?

请参阅this reference

1 个答案:

答案 0 :(得分:0)

没有

网站管理员可以要求(现代)浏览器仅在具有SameSite属性的第一方时发送Cookie:

  

Set-Cookie:key = value;仅Http; SameSite =严格

https://www.sjoerdlangkemper.nl/2016/04/14/preventing-csrf-with-samesite-cookie-attribute/

请注意,当从另一个网站访问网站时,可能不会发送cookie。

相关问题
最新问题