Schopnosti souborů cookie v průběhu let rostly a vyvíjely se, ale zanechaly po sobě některé problémy. Prohlížeče (včetně prohlížečů Safari, Chrome, Firefox a Edge) kvůli tomu mění své chování, pokud jde o atributy SameSite a Secure, a zavádějí pro soubory cookie model secure-by-default.

Jako vývojáře webu 4D vás může zajímat soubor cookie relace webu 4D, pokud chcete svou aplikaci ochránit před Cross-site request forgery.

Abyste zabránili tomu, že váš soubor cookie webové relace bude nesmyslně kolovat po webu nebo že ho prohlížeče nepochopí kvůli použité výchozí hodnotě, měli byste se zeptat, zda je:

• soubor cookie třetí strany: spojený s jiným názvem domény, než je název stránky, na které se soubor cookie vyskytuje. Soubor cookie třetí strany je umístěn objektem stránky( např. reklamou), který pochází z jiné domény, než je doména, na které je stránka umístěna.

nebo

• soubor cookie první strany: spojený s doménou stránky.

V závislosti na případu použití byste měli zvolit vhodnou hodnotu atributu SameSite souboru cookie relace webu.

Pro posílení bezpečnosti musí být u souboru cookie webové relace nastaven atribut Secure, pokud je připojení zabezpečené (HTTPS), aby bylo prohlížeči naznačeno, že soubor cookie může být odeslán bezpečně.

Čtěte dále a dozvíte se, jak vám společnost 4D kryje záda, aby zlepšila soukromí a zabezpečení na webu.