SameSitesääntöä - Infinite Lexicon - Infinite Lexicon

SameSitesääntöä

SameSite on Googlen kehittämä selainominaisuus, jonka tarkoituksena on parantaa evästeiden turvallisuutta. Se auttaa suojaamaan verkkosivustoja yleisiltä verkkohyökkäyksiltä, kuten cross-site request forgery (CSRF) -hyökkäyksiltä. SameSite-ominaisuus määrittää, milloin evästeet voidaan lähettää sivustojen välillä.

SameSite-säännön kolme pääasetusta ovat: Strict, Lax ja None. Strict-asetus estää evästeen lähettämisen kaikissa cross-site-konteksteissa, jopa silloin

Saman sivuston (SameSite) säännön käyttöönotto on ollut asteittaista. Aluksi se otettiin käyttöön Chrome-selaimessa, ja sen jälkeen

cross-site-pyynnöissä,

HTTP-metodeihin,

GET-pyyntöihin,

cross-site-konteksteissa,

Secure-attribuutilla,

HTTPS-yhteyksien

verkkokehittäjät

SameSite-asetukset

sovelluksissaan

varmistaakseen,

käyttäjäkokemuksessa,

epäonnistumisia

toimintahäiriöitä.