php - cookie 上的 SameSite=None 和 Secure=1 标志是 CSRF 方面的安全威胁吗?
问题描述
由于最近 Chrome 的变化,我的网站支付网关坏了。为了解决这个问题,我被迫将我的 cookie 参数设置为 SameSite=None 和 Secure=1 ,如下面的 Mozilla Developer Doc 截图所示:
我的疑问是,这是否对网站构成潜在的 CSRF 威胁?我没有任何解决方法。因为当客户前往银行网站进行 3D 安全验证并返回以完成订单时,我想保留我的会话 cookie。更改我的 cookie 上的这些标志可以解决这些问题。
解决方案
推荐阅读
- .net - Microsoft 是否仍支持 .NET Framework 上的 ASP.NET Core?
- python - 从 Gsites 运行 Colaboratory 脚本并提取图表
- java - char + int 给出了意想不到的结果
- javascript - 向地图添加多个标记
- .net - 在.Net C++中解密字符串
- python - CPU到GPU内存开销延迟的诊断?
- python - 用于查找加起来为一个键的子列表的 Python 程序
- c# - 如何在变量中的 UserManager 中传递两个查询
- c# - 14 列报表的 SQL 查询超时(14 天)
- gradle - Gradle 没有考虑依赖锁文件