Les capacités des cookies se sont développées et ont évolué au fil des ans, mais elles ont laissé quelques problèmes en suspens. Pour y remédier, les navigateurs (notamment Safari, Chrome, Firefox et Edge) modifient leur comportement en ce qui concerne les attributs SameSite et Secure pour un modèle sécurisé par défaut pour les cookies.

En tant que développeur Web 4D, vous pouvez être concerné par le cookie de session des sessions Web 4D si vous voulez empêcher votre application de faire l’objet d’une falsification de requête intersite.

Pour éviter que votre cookie de session web ne circule inutilement sur le web ou ne soit mal compris par les navigateurs en raison d’une valeur par défaut appliquée, vous devez vous demander s’il s’agit :

• un cookie tiers : associé à un nom de domaine différent de celui de la page où le cookie est rencontré. Un cookie tiers est placé par un objet de la page( par exemple, une publicité) provenant d’un domaine autre que celui qui héberge la page

ou

• un cookie de première partie : associé au domaine de la page.

En fonction de votre cas d’utilisation, vous devez choisir la valeur appropriée pour l’attribut SameSite de votre cookie de session web.

Pour renforcer la sécurité, l’attribut Secure doit être défini pour le cookie de session web lorsque la connexion est sécurisée (HTTPS) pour indiquer au navigateur que le cookie peut être envoyé en toute sécurité.

Continuez à lire pour savoir comment 4D vous soutient pour améliorer la confidentialité et la sécurité sur le Web.