Las capacidades de las cookies han crecido y evolucionado a lo largo de los años, pero han dejado algunos problemas heredados. Para manejar esto, los navegadores (incluyendo Safari, Chrome, Firefox y Edge) están cambiando su comportamiento con respecto a los atributos SameSite y Secure para un modelo seguro por defecto para las cookies.

Como desarrollador web de 4D, usted puede estar preocupado por la cookie de sesión web de 4D si quiere evitar que su aplicación sufra una falsificación de solicitud en el sitio.

Para evitar que su cookie de sesión web circule por la web inútilmente o sea malinterpretada por los navegadores debido a un valor aplicado por defecto, debe preguntarse si es

• una cookie de terceros: asociada a un nombre de dominio diferente al de la página donde se encuentra la cookie. Una cookie de terceros es colocada por un objeto de la página( por ejemplo, un anuncio) que se origina en un dominio distinto del que aloja la página

o

• una cookie de origen: asociada al dominio de la página

Dependiendo de su caso de uso, debe elegir el valor apropiado para el atributo SameSite de su cookie de sesión web.

Para reforzar la seguridad, el atributo Secure debe ser establecido para la cookie de sesión web cuando la conexión es segura (HTTPS) para indicar al navegador que la cookie puede ser enviada con seguridad.

Siga leyendo para saber cómo 4D le respalda para mejorar la privacidad y la seguridad en la web.