Cookie
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>HTTPヘッダ]]
* 目次 [#m5d6dec8]
#contents
*概要 [#c6b71d4d]
[[3rd Party Cookie問題>#ic9f0e43]]で話題のCookieの項を切...
*詳細 [#b5b0cbe8]
**HTTPヘッダ [#u957f567]
***Cookie [#s91e7050]
Set-Cookie ヘッダでサーバから送信されて保存している HTTP ...
***Set-Cookie [#n62cf9aa]
サーバからユーザーエージェントにクッキーを送信。
-Expires=<date>~
クッキーの有効期限
-Max-Age=<number>~
クッキーの期限までの秒数
-Domain=<domain-value>~
クッキーの送信先をこれらのホストに指定
-Path=<path-value>~
クッキーの送信先をこれらのURLパスに指定
-Secure~
HTTPS使用時のみサーバに送信。
-HttpOnly~
JavaScriptからアクセスできず、XSS攻撃を軽減
-[[SameSite>#e4a87f3d]]~
クロスサイトのリクエストで~
Cookieの「送る / 送らない」を制御する。
--SameSite=None~
ブラウザの既定値
--SameSite=Lax~
Top Level Navigation(= アドレスバーのURL変更が伴う遷移)~
以外の(≒ POST、SRC属性、XHR、FRAMEでの)~
クロスサイトのリクエスト(≒ 攻撃に使われそうなリクエスト)~
で一切 Cookie を送らなくなる。
--SameSite=Strict~
全てのクロスサイトのリクエストで一切 Cookie を送らなくな...
**3rd Party Cookie問題 [#ic9f0e43]
***対応 [#zb6b1ddc]
-Chromeは、[[SameSite属性>#e4a87f3d]]
-Safariは、[[Intelligent Tracking Prevention(ITP)>#vbff...
***[[参考>#y35ce60f]] [#f64ae0be]
*参考 [#c13144fe]
**3rd Party Cookie問題 [#y35ce60f]
-OpenID TechNight vol.17 ~ with コロナ編 - connpass~
https://openid.connpass.com/event/183577/
--資料一覧~
https://openid.connpass.com/event/183577/presentation/
---Safari (ITP) & Chrome (SameSite=Lax as default) が Fed...
---Bounce Tracking ProtectionにおけるFederationへの
--動画(YouTube)~
https://www.youtube.com/watch?v=0856pHMoTDs
***[[SameSite属性の件]] [#e4a87f3d]
***[[Intelligent Tracking Prevention(ITP)]] [#vbff26bd]
----
Tags: [[:IT国際標準]], [[:通信技術]]
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>HTTPヘッダ]]
* 目次 [#m5d6dec8]
#contents
*概要 [#c6b71d4d]
[[3rd Party Cookie問題>#ic9f0e43]]で話題のCookieの項を切...
*詳細 [#b5b0cbe8]
**HTTPヘッダ [#u957f567]
***Cookie [#s91e7050]
Set-Cookie ヘッダでサーバから送信されて保存している HTTP ...
***Set-Cookie [#n62cf9aa]
サーバからユーザーエージェントにクッキーを送信。
-Expires=<date>~
クッキーの有効期限
-Max-Age=<number>~
クッキーの期限までの秒数
-Domain=<domain-value>~
クッキーの送信先をこれらのホストに指定
-Path=<path-value>~
クッキーの送信先をこれらのURLパスに指定
-Secure~
HTTPS使用時のみサーバに送信。
-HttpOnly~
JavaScriptからアクセスできず、XSS攻撃を軽減
-[[SameSite>#e4a87f3d]]~
クロスサイトのリクエストで~
Cookieの「送る / 送らない」を制御する。
--SameSite=None~
ブラウザの既定値
--SameSite=Lax~
Top Level Navigation(= アドレスバーのURL変更が伴う遷移)~
以外の(≒ POST、SRC属性、XHR、FRAMEでの)~
クロスサイトのリクエスト(≒ 攻撃に使われそうなリクエスト)~
で一切 Cookie を送らなくなる。
--SameSite=Strict~
全てのクロスサイトのリクエストで一切 Cookie を送らなくな...
**3rd Party Cookie問題 [#ic9f0e43]
***対応 [#zb6b1ddc]
-Chromeは、[[SameSite属性>#e4a87f3d]]
-Safariは、[[Intelligent Tracking Prevention(ITP)>#vbff...
***[[参考>#y35ce60f]] [#f64ae0be]
*参考 [#c13144fe]
**3rd Party Cookie問題 [#y35ce60f]
-OpenID TechNight vol.17 ~ with コロナ編 - connpass~
https://openid.connpass.com/event/183577/
--資料一覧~
https://openid.connpass.com/event/183577/presentation/
---Safari (ITP) & Chrome (SameSite=Lax as default) が Fed...
---Bounce Tracking ProtectionにおけるFederationへの
--動画(YouTube)~
https://www.youtube.com/watch?v=0856pHMoTDs
***[[SameSite属性の件]] [#e4a87f3d]
***[[Intelligent Tracking Prevention(ITP)]] [#vbff26bd]
----
Tags: [[:IT国際標準]], [[:通信技術]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
