1
A
回答
0
号
网络管理者可以问(现代)的浏览器只发送cookie时的第一方与SameSite属性:
的Set-Cookie:键=值;仅Http; SameSite =严格
https://www.sjoerdlangkemper.nl/2016/04/14/preventing-csrf-with-samesite-cookie-attribute/
当心,这可能是从其他网站上到达时,Cookie会发送。
相关问题
- 1. 允许谷歌浏览器做跨站点请求
- 2. 允许跨域访问所有API资源是否安全?
- 3. websockets是否允许p2p(浏览器到浏览器)通信?
- 4. 允许浏览器保存网站密码或禁止它是更安全吗?
- 5. Google安全浏览API中的访问控制允许来源
- 6. iPad全屏模式允许浏览
- 7. Erlang:不允许的节点/也许Cookie问题
- 8. URLScheme问题是不允许
- 9. 书签允许谷歌浏览器
- 10. 允许弹出Chrome浏览器的铬
- 11. 使用jReject仅允许Chrome浏览器
- 12. 为什么浏览器允许CSRF?
- 13. 不允许浏览器缩放文字
- 14. 手机浏览器不允许滚动
- 15. Oracle是否允许跨模式视图?
- 16. 谷歌浏览器瑞士法郎问题与允许按钮
- 17. 允许/阻止WinForms Web浏览器控件中的Cookie
- 18. 为什么浏览器仍然允许Javascript查看cookie?
- 19. 检查浏览器地理位置是否允许?
- 20. 不允许文件夹浏览但允许文件请求(Apache)
- 21. 允许上传和浏览但不允许下载
- 22. 允许文件的file_get_conents,但不允许浏览目录?
- 23. Socket.io跨域问题 - 访问控制 - 允许来源不允许来源
- 24. 春季安全 - 允许匿名访问
- 25. Chrome浏览器允许跨域AJAX jQuery请求?
- 26. 允许Windows Server访问本地站点
- 27. iPhone:知道编程是cookie被允许或不允许
- 28. htaccess:是“允许从127.0.0.1”安全
- 29. PHPSESSID cookie - 是否允许访问同一服务器上的不同网站?
- 30. navigator.getUserMedia允许一个约束,另一个不允许,在关闭浏览器提示时调用成功回调