public marks

PUBLIC MARKS with tags "Cross-site request forgery" & cookies

05 February 2019 10:45

cookies de sessions avec l’attribut SameSite | Dareboost Blog

by dzc
sur le blog Dareboost : " le mode Strict empêche l’envoi d’un cookie de session dans le cas d’un accès au site via un lien externe (depuis un e-mail, un moteur de recherche, etc.), un utilisateur suivant un tel lien ne pourrait donc pas être connecté à son compte à son arrivée sur le site." même si il est déjà connecté dans un autre onglet

PUBLIC TAGS related to tag "Cross-site request forgery"

conception web +   csrf +   owasp +   prog. +   sécurité +   sécurité informatique +   xsrf +  

Active users

dzc
last mark : 05/02/2019 10:53