マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

3rd Party Cookie問題で話題のCookieの項を切り出してみた。

詳細

HTTPヘッダ

Cookie

Set-Cookie ヘッダでサーバから送信されて保存している HTTP Cookie。

Set-Cookie

サーバからユーザーエージェントにクッキーを送信。

  • Expires=<date>
    クッキーの有効期限
  • Max-Age=<number>
    クッキーの期限までの秒数
  • Domain=<domain-value>
    クッキーの送信先をこれらのホストに指定
  • Path=<path-value>
    クッキーの送信先をこれらのURLパスに指定
  • Secure
    HTTPS使用時のみサーバに送信。
  • HttpOnly?
    JavaScriptからアクセスできず、XSS攻撃を軽減
  • SameSite
    クロスサイトのリクエストで
    Cookieの「送る / 送らない」を制御する。
  • SameSite?=None
    ブラウザの既定値
  • SameSite?=Lax
    Top Level Navigation(アドレスバーのURL変更が伴う遷移)
    以外の(≒POST、SRC属性、XHR、FRAMEでの)
    クロスサイトのリクエストで一切 Cookie を送らなくなる。
  • SameSite?=Strict
    全てのクロスサイトのリクエストで一切 Cookie を送らなくなる。

3rd Party Cookie問題

対応

参考

参考

3rd Party Cookie問題

SameSite属性の件

Intelligent Tracking Prevention(ITP)


Tags: :IT国際標準, :通信技術


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-08-28 (金) 09:12:21 (21d)