劇集

ASP.NET 核心系列:SameSite Cookie 安全性

SameSite 是 IETF  草稿標準,旨在提供一些保護,以防止跨網站偽造要求 (CSRF) 攻擊。

在此劇集中,我們加入了 .NET Security Curmudgeon Barry Dorrans,他們將與我們討論 SameSite Cookie 的一些疑慮,以及如何解決這些問題。

  • [01:09] - 哪些網站 Cookie 相同?
  • [06:34] - 某些瀏覽器有哪些中斷?
  • [10:03] - 修正 Visual Basic 中的 SameSite Cookie 和 Web Form
  • [17:25] - 修正 C# 和 MVC 5 中的 SameSite Cookie
  • [19:41] - 修正 ASP.NET Core 中的 SameSite Cookie

 

實用連結

 

Azure