CookieのSameSite設定について勉強してみた
SameSiteとは
- Cookieのアクセス制限設定のこと。
- 以下の設定がある。
SameSite=None SameSite=Lax SameSite=Strict
- 2020年2月から自動適用される。
なぜ適用されるのか?
- 元々Googleが推奨していた設定だがほとんどのサイトで実装されていなかった。
- SameSiteを適用しないことで、クロスサイトリクエストフォージェリ攻撃などの脅威にさらされている。
- ほとんどのデベロッパーが付けないから脅威から守るためにデフォルトで付けるわ。ということらしい。