プロトコル・技術
SameSite Cookie
SameSite Cookie
定義
Cookieがクロスサイトリクエストで送信される条件を制御する属性。CSRFリスクの低減に役立つ。
詳細解説
SameSiteにはStrict、Lax、Noneがあります。外部IdP連携や決済などでNoneが必要な場合はSecure必須とし、状態変更処理にはCSRF Tokenなどの追加対策を組み合わせます。
ポイント
- クロスサイト時のCookie送信を制御する
- CSRF低減に役立つ
- SSO連携では設定影響を確認する
関連用語
関連コンテンツ
SameSite Cookieが登場する記事・比較
よくある質問
SameSite Cookieとは?
Cookieがクロスサイトリクエストで送信される条件を制御する属性。CSRFリスクの低減に役立つ。
SameSite Cookieについて詳しく知るには?
SameSiteにはStrict、Lax、Noneがあります。外部IdP連携や決済などでNoneが必要な場合はSecure必須とし、状態変更処理にはCSRF Tokenなどの追加対策を組み合わせます。
SameSite Cookieのポイントは?
クロスサイト時のCookie送信を制御する CSRF低減に役立つ SSO連携では設定影響を確認する
同じカテゴリの用語(プロトコル・技術)
Access Token
Access Token
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
AES
Advanced Encryption Standard
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API Schema
API Schema
APIのエンドポイント、入力、出力、型、認証、エラー形式などを機械可読に表した仕様情報。…
API Token
API Token
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
App Registration
App Registration
IdPやSaaSにアプリケーションを登録し、リダイレクトURI、権限、資格情報、同意範囲を管理する設定単位。…
ARC
Authenticated Received Chain
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…