アカウント名:
パスワード:
サードパーティーCookieどころか、外部のサイトからPOSTで戻ってくる場合にも自サイトで発行したCookieが送信されなくなるので、3Dセキュアとか決済代行サイトからPOSTで戻ってくるケースで問題になってるhttps://www.ec-cube.net/news/detail.php?news_id=352 [ec-cube.net]
ちょっとこの仕様はさすがにどうなのって感じCSRF対策だっていうのならCookieの属性で許可ドメイン指定できるようにするんじゃダメだったのだろうか
HTTPSじゃない決済代行とか論外でしょ。
頭悪いなら黙ってればいいのに
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
サードパーティーCookieどころか (スコア:4, 参考になる)
サードパーティーCookieどころか、外部のサイトからPOSTで戻ってくる場合にも自サイトで発行したCookieが送信されなくなるので、
3Dセキュアとか決済代行サイトからPOSTで戻ってくるケースで問題になってる
https://www.ec-cube.net/news/detail.php?news_id=352 [ec-cube.net]
ちょっとこの仕様はさすがにどうなのって感じ
CSRF対策だっていうのならCookieの属性で許可ドメイン指定できるようにするんじゃダメだったのだろうか
Re: (スコア:0)
HTTPSじゃない決済代行とか論外でしょ。
Re:サードパーティーCookieどころか (スコア:0)
頭悪いなら黙ってればいいのに