「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
詳細 †
これによる影響は、単純に、
- SameSite?属性の値次第で、
- クロスサイトの遷移の中でCookieが送信されなくなる。
と言う事である。
影響の具体例 †
「クロスサイトの遷移の中でCookieが送信されなくなる」ので、
- ログイン状態が保持できず、サイト来訪の度にログインが必要になる。
- ECサイトのカート情報など、Cookieに保存した情報が保持できなくなる。
などの問題が発生し得る。
トリガはブラウザの既定値の変更 †
以下のバージョンで、SameSite?属性が導入されている。
- Chrome:version 51
- Firefox:version ?
- Edge:Windows 10 ビルド17672以降
Chrome 78-80以降 †
- 新コロ対応
- 2020/4/3(現地時間)、この仕様を一時的に撤回すると発表した。
- 一方「Edge」などでは、この仕様変更が維持されている。
Firefox ?, Edge 80 †
MozillaのFirefoxやMicrosoftのEdgeブラウザでも、
「SameSite?=Lax」属性がデフォルトで追加される予定
- Firefox ?
- Edge 80(2020/02/10)より試験運用
影響への対応 †
必要な部位に、SameSite?=Noneを明示する。
参考 †
Qiita †
Google, MS †
Tags: :プログラミング, :通信技術, :.NET開発, :.NET Core, :ASP.NET, :ASP.NET Web API