/u/57387/claimedavatar-70.png?f=community){kind=avatar}
Graag start ik hier de discussie over SameSite cookies omdat het met beveiliging te maken heeft.
Mocht iemand het meer geschikt vinden voor Devschuur -> Programming dan kan die daar
https://www.owasp.org/index.php/SameSite
Chrome ondersteunt het al een tijdje,
Firefox vanaf versie 60.
IE en Edge komen er aan.
Zie https://caniuse.com/#feat=same-site-cookie-attribute
SameSite is een extra attribuut die je aan cookies kan toevoegen om CSRF een halt toe te roepen.
Ben zelf aan het stoeien geweest om dit in verschillende programmeer talen aan de praat te krijgen.
Met name PHP < 7.3 was een uitdaging vanwege sessie cookies (dit was eigenlijk na een eureka best simpel).
ASP.NET https://docs.microsoft.co...esite?view=aspnetcore-2.0
Django: https://code.djangoproject.com/ticket/27863
Zijn er al meer mensen die dit integreren in hun web applicaties?
Mocht iemand het meer geschikt vinden voor Devschuur -> Programming dan kan die daar
https://www.owasp.org/index.php/SameSite
Chrome ondersteunt het al een tijdje,
Firefox vanaf versie 60.
IE en Edge komen er aan.
Zie https://caniuse.com/#feat=same-site-cookie-attribute
SameSite is een extra attribuut die je aan cookies kan toevoegen om CSRF een halt toe te roepen.
Ben zelf aan het stoeien geweest om dit in verschillende programmeer talen aan de praat te krijgen.
Met name PHP < 7.3 was een uitdaging vanwege sessie cookies (dit was eigenlijk na een eureka best simpel).
ASP.NET https://docs.microsoft.co...esite?view=aspnetcore-2.0
Django: https://code.djangoproject.com/ticket/27863
Zijn er al meer mensen die dit integreren in hun web applicaties?
[ Voor 9% gewijzigd door DJMaze op 19-05-2018 19:08 ]
Maak je niet druk, dat doet de compressor maar
:strip_icc():strip_exif()/u/470137/crop64e53912ca7a4_cropped.jpg?f=community)
