Cookie 的 SameSite 属性(阮一峰的网络日志)
Cookie 的 SameSite 属性(阮一峰的网络日志)
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。
一、CSRF 攻击是什么?
Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。
举例来说,用户登陆了银行网站your-bank.com,银行服务器发来了一个 Cookie。
Set-Cookie:id=a3fWa;
用户后来又访问了恶意网站ma
转载
2020-09-15 09:21:17 ·
1014 阅读 ·
0 评论