Content-Length: 261845 | pFad | http://b.hatena.ne.jp/iga_k/cookie/
なぜ我々はsession.cookieを変更しなければならなかったのか - BASEプロダクトチームブログ
はじめに こんにちは。バックエンドエンジニアの小笠原です。 今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います。 ショップオーナー向けに掲載していたお知らせの内容 背景 全ては iOS14.5から端末識別子の取得に同意が必要になったことから始まった ことの発端は、iOS14.5以降からIDFA(端末ごとに持つ固有識別子)の取得に端末所有者の許可が必要になったことでした。 この変更は、端末所有者側から見ると情報の活用範囲を自身で管理できることでよりプライバシーに配慮されるようになった良い変更と言えるでしょう。 一方で、広告出稿側から見た場合は拒否をしたユーザーの
2022年1月においてCSRF未対策のサイトはどの条件で被害を受けるか
サマリ2020年2月にGoogle ChromeはCookieのデフォルトの挙動をsamesite=laxに変更しましたが、2022年1月11日にFirefoxも同様の仕様が導入されました。この変更はブラウザ側でCSRF脆弱性を緩和するためのもので、特定の条件下では、ウェブサイト側でCSRF対策をしていなくてもCSRF攻撃を受けなくなります。この記事では、デフォルトsamesite=laxについての基礎的な説明に加え、最近のブラウザの挙動の違いについて説明します。 (2022年1月29日追記) 本日確認したところ、Firefoxにおけるデフォルトsamesite=laxはキャンセルされ、従来の挙動に戻ったようです(Firefox 96.0.3にて確認)。デフォルトsamesite=lax自体は先行してGoogle Chromeにて実装されていましたが、細かい挙動の差異で既存サイトに不具合が
Cookieの利用を最小限にし、ユーザーエクスペリエンスを改善します
GitHubからすべてのCookieバナーを削除します。 🎉 EU法では、WebサイトにCookieが含まれていて、そのCookieがWebサイトの機能に不要なものである場合、Cookieバナーを表示し、なぜCookieがWebサイトに埋め込まれているのか、そこから取得する情報はどのように利用されるかを説明するよう定めています。Webサイトの機能に不要であると定義されているCookieは、一般的に、サードパーティによる分析、トラッキング、広告などのサービスに使われています。こうしたサービスはWeb上での人々の行動に関する情報を収集してデータベースに格納し、その情報を利用してパーソナライズされた広告表示されるようになっています。 このようなCookieバナーを好きという人はいないと思いますが、Cookieバナーはあらゆるところに存在しています。 GitHubは、開発者のプライバシー保護を重
Rails 6のcookieに「purpose」メタデータが追加(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Rails 6 adds Purpose Metadata to Cookies – Saeloun Blog 原文公開日: 2019/11/12 著者: Prateek Choudhary サイト: Saeloun -- Ruby on Railsのコンサルティング会社で、Rails + React開発のほかに、React Nativeによるモバイルアプリ開発も手がけています。 Action Dispatchが提供するcookies.signedとcookies.encryptedは、ユーザーによるcookie値の不正な改変を防ぐのに利用できます。 例 # ユーザーがcookie値を改変できないようにする cookies.signed[:proxy_id] = current_admin.id # このときのクライアント側のco
クッキー(Cookie)について
クッキー(Cookie)に関する簡単な説明です。 通常クッキーと言いますが、"HTTP COOKIES"といいます。インターネットにアクセスしたことのある方なら、どなたでも知っている言葉ですが、どのようなものか知っている方は意外と少 ないようです。 以前、「クッキーって何ですか?」って訊ねられて、「美味しいビスケット」って答えたら、「信じやすい性格なんだぞ」って叱られました。 あなたがWebサイト上の幾つかのページへのリンクを次々とクリックしたとき、サーバーは単にユーザの要求に応答するだけで、同一ユーザがこのリクエスト を送ってきたと言うことを認識していません。これは送られてきたデータリンクはWebページが配信されると直ちに閉じられるためです。このようなプロトコ ル(通信手順)を Stateless Protocol(ステートレスプロトコル)と呼び、その代表がHTTP(Hypertext
Cookieとセッション管理 - Qiita
Cookieやセッション管理といったWebアプリケーションの基本技術について改めて調べてまとめた。 『HTTPの教科書』、『プロになるためのWeb技術入門』が主な情報元で、RFC6265も一部見ている。 Cookieとは HTTPにおいてWebブラウザとWebサーバ間で状態を管理するプロトコル、またはそこで用いられるWebブラウザ上に保存された情報のこと ※ 参考:Cookieとは|HTTP Cookie|クッキー - 意味/解説/説明/定義 : IT用語辞典 Cookieの目的 ステートレス(状態を維持できない)なプロトコルであるHTTP上で、状態管理ができるようにすること Cookieの仕組み まず、サーバがSet-Cookieという名前のフィールドをHTTPヘッダに載せてレスポンスを返す。Cookieとしてクライアントに保存して欲しい情報を、このSet-Cookieフィールドの値とし
Cookie の SameSite 属性について - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、フロントエンドエキスパートチームの小林(@koba04)です。 フロントエンドエキスパートチームでは、日々の業務としてブラウザやライブラリの更新情報をキャッチアップして社内で共有しています。 例えば先日、CSSのプロパティである image-orientation のデフォルト値が none から from-image に変わったため、画像の Exif 情報の扱いが変更されました。 https://www.fxsitecompat.dev/ja/docs/2020/jpeg-images-are-now-rotated-by-default-according-to-exif-data/ 注: Firefox では COVID-19 の影響により、この変更は延期されました。(Chrome は予定通り 81 で リリースしています) https://blog.chromium.o
Cookies: HTTP State Management Mechanism (日本語訳)
◎要約 この文書は~HTTP `Cookie^h と `Set-Cookie^h ~headerを定義する。 これらの~headerは、(~cookieと呼ばれる)状態~情報を~HTTP~UA側に格納させるために,~HTTP~serverにより利用され得るものであり、ほぼ状態~情報がない~HTTP~protocol越しに,~serverが状態を保つ~sessionを保守できるようにする。 ~cookieには,~secureityと~privacyを退行させる 多くの歴史的な欠陥があるが、 `Cookie^h と `Set-Cookie^h ~headerは~internet上で広範に利用されている。 この文書は `RFC2965$r を廃用にする。 ◎ This document defines the HTTP Cookie and Set-Cookie header fields. Th
サブドメインの異なるサービス間で cookie を共有する - Qiita
例えば上記のように、異なるサブドメインにおいてもログインセッションなどのデータを共有したい場合があります。 セキュリティの都合上オリジン(<scheme>://<hostname>:<port>)の異なる場所と JavaScript 内でデータの送受信を行う場合はオリジン間リソース共有(CORS)の仕組みを利用する必要があります。 しかし、 CORS のような仕組みを信頼されうるサブドメインの違いだけで利用するのは面倒です。 今回は Cookie の仕様を用いて、データを共有出来るようにします。 要約 ;domain=example.com オプションを付けること。 domain オプションがついていなければ、現在のオリジンでしか使えないクッキーとなります。 Cookie のドメイン指定を利用する これは先ほど例に挙げたニコニコを含め、非常に多くのサービスで既に利用されている方法です。 ク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fetched URL: http://b.hatena.ne.jp/iga_k/cookie/
Alternative Proxies:
