2
Google ChromeがSameSite Cookieをどのように処理するかを調べようとしています。コンソール(ctrl + Shift + J)を使用して、私はアカウントを持っている特定のウェブサイトのクッキーのために追加のキーと値のペアを追加しました。私は、残りのクッキーをチェックし、すべての元のキーと値のペアは、新しく追加された「SameSite =厳格な」ペアと共に、まだそこにあるGoogle ChromeでSameSite Cookieが認識されないのはなぜですか?
document.cookie="SameSite=strict"
:私は次のコードを入力します。
ここで問題は、ChromeがSameSite Cookieの仕様に従っていると思われるように動作しないことです。たとえば、私がwikipedia.orgにアクセスしてクッキーのウェブサイトに誘導するリンクをクリックすると、私はログインしています。通常、Chromeはクッキーに沿って送信されないので、私はログインしません"SameSite = strict"のペアのためです。
私は何か見落としていますか?
わかりません。このシナリオでは外部リンクに従っているのでログインしないでください。どうして? –
SameSiteの値が "strict"に設定されている場合、クッキーはサイト間で使用されています。つまり、別のウェブサイトへのリンクをたどっても(を使って)、そのクッキーは送信されません。これは[このブログ](https://www.sjoerdlangkemper.nl/2016/04/14/preventing-csrf-with-samesite-cookie-attribute/)にも記載されています。 –