📖 Термин дня — SameSite Что это SameSite — дополнительный флаг cookie, который ограничивает их автоматическую отправку между сайтами и защищает от CSRF-атак. Зачем это нужно Без SameSite браузер прикрепит cookie даже к «чужому» запросу, и злоумышленник может незаметно выполнить действие от вашего имени. Как выглядит Set-Cookie: session=abc; SameSite=Lax; Secure Варианты • Lax (по умолчанию) — cookie уходят при переходе ссылкой...

Разработчики Google Chrome постепенно внедряют новые стандарты безопасности пользователей, меняя подход к обработке cookie и поддержке атрибута SameSite. Подробно рассказываем, что это за атрибут и как он может изменить работу сайтов и приложений. Что такое SameSite и как он работает? В мае 2019 года разработчики Chrome объявили о внедрении новой модели безопасности для обработки файлов cookie. Теперь у каждого пользователя по умолчанию будет включен флаг «same-site-by-default-cookies». При этом,...