就CSRF而言,cookie上的SameSite = None和Secure = 1标志是否构成安全威胁??

时间:2020-10-12 04:35:25

标签: php google-chrome cookies session-cookies

由于Chrome的最新更改,我的网站Payment Gateway损坏了。要解决此问题,我被迫将Cookie参数设置为SameSite = None和Secure = 1,如下面Mozilla开发人员文档中的屏幕截图所示:

enter image description here

我的疑问是,这是否会对网站造成潜在的CSRF威胁?我对此没有任何解决方法。因为我想在客户前往银行网站进行3D安全验证并返回以完成订单时保留会话cookie。更改Cookie上的这些标志可以解决这些问题。

0 个答案:

没有答案