アカウント名:
パスワード:
・RFC 6265ではSameSite=Noneは定義されておらず、またSameSiteの値が未定義の場合はStrictとみなせと規定されていた。セキュリティ機能であることを考えれば安全側に倒す規定は妥当・SafariはRFC 6265の規定通りにSameSite属性を実装していた・このためSameSite=Noneをただつけるだけだと、古い(と言ってもiOS 12を含む)SafariがCookieを食わなくなる問題が発生した
規格通りに実装していたらバカを見るような変更は最悪としか言いようがないんだが、今さら何を言ってもChromeが7割シェアでゴリ押すんだろうなあ
> またSameSiteの値が未定義の場合はStrictとみなせと規定されていたそもそもこれが厳し杉内値に許可ドメインを指定できて未指定の場合は従来通り、とかだったら順次対応しやすかったのに
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
そもそもセンスがない仕様変更 (スコア:1)
・RFC 6265ではSameSite=Noneは定義されておらず、またSameSiteの値が未定義の場合はStrictとみなせと規定されていた。セキュリティ機能であることを考えれば安全側に倒す規定は妥当
・SafariはRFC 6265の規定通りにSameSite属性を実装していた
・このためSameSite=Noneをただつけるだけだと、古い(と言ってもiOS 12を含む)SafariがCookieを食わなくなる問題が発生した
規格通りに実装していたらバカを見るような変更は最悪としか言いようがないんだが、今さら何を言ってもChromeが7割シェアでゴリ押すんだろうなあ
Re:そもそもセンスがない仕様変更 (スコア:0)
> またSameSiteの値が未定義の場合はStrictとみなせと規定されていた
そもそもこれが厳し杉内
値に許可ドメインを指定できて未指定の場合は従来通り、とかだったら順次対応しやすかったのに