Найти Π² Π”Π·Π΅Π½Π΅
АлСксСй Никитин
4 подписчика

πŸ“– Π’Π΅Ρ€ΠΌΠΈΠ½ дня β€” SameSite

~1 ΠΌΠΈΠ½
πŸ“– Π’Π΅Ρ€ΠΌΠΈΠ½ дня β€” SameSite Π§Ρ‚ΠΎ это SameSite β€” Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ Ρ„Π»Π°Π³ cookie, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΠ²Π°Π΅Ρ‚ ΠΈΡ… Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ ΠΌΠ΅ΠΆΠ΄Ρƒ сайтами ΠΈ Π·Π°Ρ‰ΠΈΡ‰Π°Π΅Ρ‚ ΠΎΡ‚ CSRF-Π°Ρ‚Π°ΠΊ. Π—Π°Ρ‡Π΅ΠΌ это Π½ΡƒΠΆΠ½ΠΎ Π‘Π΅Π· SameSite Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ ΠΏΡ€ΠΈΠΊΡ€Π΅ΠΏΠΈΡ‚ cookie Π΄Π°ΠΆΠ΅ ΠΊ Β«Ρ‡ΡƒΠΆΠΎΠΌΡƒΒ» запросу, ΠΈ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΌΠΎΠΆΠ΅Ρ‚ Π½Π΅Π·Π°ΠΌΠ΅Ρ‚Π½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ дСйствиС ΠΎΡ‚ вашСго ΠΈΠΌΠ΅Π½ΠΈ. Как выглядит Set-Cookie: session=abc; SameSite=Lax; Secure Π’Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ β€’ Lax (ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ) β€” cookie уходят ΠΏΡ€ΠΈ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄Π΅ ссылкой. β€’ Strict β€” Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΡ€ΠΈ прямом Π²Π²ΠΎΠ΄Π΅ URL. β€’ None β€” Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ всСгда, Π½ΠΎ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ Secure. Π‘ΠΎΠ²Π΅Ρ‚ OAuth-Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΈ ΠΏΠ»Π°Ρ‚Π΅ΠΆΠ½Ρ‹Π΅ ΡˆΠ»ΡŽΠ·Ρ‹ часто Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ SameSite=None; Secure, ΠΈΠ½Π°Ρ‡Π΅ Ρ€Π΅Π΄ΠΈΡ€Π΅ΠΊΡ‚ потСряСт сСссию. #тСрминдня #http #samesite #cookie

πŸ“– Π’Π΅Ρ€ΠΌΠΈΠ½ дня β€” SameSite

Π§Ρ‚ΠΎ это

SameSite β€” Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ Ρ„Π»Π°Π³ cookie, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΠ²Π°Π΅Ρ‚ ΠΈΡ… Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ ΠΌΠ΅ΠΆΠ΄Ρƒ сайтами ΠΈ Π·Π°Ρ‰ΠΈΡ‰Π°Π΅Ρ‚ ΠΎΡ‚ CSRF-Π°Ρ‚Π°ΠΊ.

Π—Π°Ρ‡Π΅ΠΌ это Π½ΡƒΠΆΠ½ΠΎ

Π‘Π΅Π· SameSite Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ ΠΏΡ€ΠΈΠΊΡ€Π΅ΠΏΠΈΡ‚ cookie Π΄Π°ΠΆΠ΅ ΠΊ Β«Ρ‡ΡƒΠΆΠΎΠΌΡƒΒ» запросу, ΠΈ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΌΠΎΠΆΠ΅Ρ‚ Π½Π΅Π·Π°ΠΌΠ΅Ρ‚Π½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ дСйствиС ΠΎΡ‚ вашСго ΠΈΠΌΠ΅Π½ΠΈ.

Как выглядит

Set-Cookie: session=abc; SameSite=Lax; Secure

Π’Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹

β€’ Lax (ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ) β€” cookie уходят ΠΏΡ€ΠΈ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄Π΅ ссылкой.

β€’ Strict β€” Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΡ€ΠΈ прямом Π²Π²ΠΎΠ΄Π΅ URL.

β€’ None β€” Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ всСгда, Π½ΠΎ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ Secure.

Π‘ΠΎΠ²Π΅Ρ‚

OAuth-Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΈ ΠΏΠ»Π°Ρ‚Π΅ΠΆΠ½Ρ‹Π΅ ΡˆΠ»ΡŽΠ·Ρ‹ часто Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ SameSite=None; Secure, ΠΈΠ½Π°Ρ‡Π΅ Ρ€Π΅Π΄ΠΈΡ€Π΅ΠΊΡ‚ потСряСт сСссию.

#тСрминдня #http #samesite #cookie