1
A
回答
0
號
網絡管理者可以問(現代)的瀏覽器只發送cookie時的第一方與SameSite屬性:
的Set-Cookie:鍵=值;僅Http; SameSite =嚴格
https://www.sjoerdlangkemper.nl/2016/04/14/preventing-csrf-with-samesite-cookie-attribute/
當心,這可能是從其他網站上到達時,Cookie會發送。
相關問題
- 1. 允許谷歌瀏覽器做跨站點請求
- 2. 允許跨域訪問所有API資源是否安全?
- 3. websockets是否允許p2p(瀏覽器到瀏覽器)通信?
- 4. 允許瀏覽器保存網站密碼或禁止它是更安全嗎?
- 5. Google安全瀏覽API中的訪問控制允許來源
- 6. iPad全屏模式允許瀏覽
- 7. Erlang:不允許的節點/也許Cookie問題
- 8. URLScheme問題是不允許
- 9. 書籤允許谷歌瀏覽器
- 10. 允許彈出Chrome瀏覽器的鉻
- 11. 使用jReject僅允許Chrome瀏覽器
- 12. 爲什麼瀏覽器允許CSRF?
- 13. 不允許瀏覽器縮放文字
- 14. 手機瀏覽器不允許滾動
- 15. Oracle是否允許跨模式視圖?
- 16. 谷歌瀏覽器瑞士法郎問題與允許按鈕
- 17. 允許/阻止WinForms Web瀏覽器控件中的Cookie
- 18. 爲什麼瀏覽器仍然允許Javascript查看cookie?
- 19. 檢查瀏覽器地理位置是否允許?
- 20. 不允許文件夾瀏覽但允許文件請求(Apache)
- 21. 允許上傳和瀏覽但不允許下載
- 22. 允許文件的file_get_conents,但不允許瀏覽目錄?
- 23. Socket.io跨域問題 - 訪問控制 - 允許來源不允許來源
- 24. 春季安全 - 允許匿名訪問
- 25. Chrome瀏覽器允許跨域AJAX jQuery請求?
- 26. 允許Windows Server訪問本地站點
- 27. iPhone:知道編程是cookie被允許或不允許
- 28. htaccess:是「允許從127.0.0.1」安全
- 29. PHPSESSID cookie - 是否允許訪問同一服務器上的不同網站?
- 30. navigator.getUserMedia允許一個約束,另一個不允許,在關閉瀏覽器提示時調用成功回調