Artwork

Контент предоставлен Kacper Szurek. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Kacper Szurek или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !

Jak działa flaga SameSite cookie?

16:48
 
Поделиться
 

Manage episode 238863983 series 2403640
Контент предоставлен Kacper Szurek. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Kacper Szurek или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.

W Internecie pojawiła się informacja iż już za niedługo możemy być świadkami końca błędów typu CSRF.

Dzisiaj opowiem o mechanizmie SameSite cookie, którego celem jest ochrona przed atakami Cross Site Request Forgery.

Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

Transkrypcja: https://security.szurek.pl/co-to-jest-samesite-cookie.html

1:12 Protokół HTTP

1:55 Jak działają ciasteczka

3:19 Flaga Secure

4:43 Flaga HttpOnly

6:08 Na czym polega CSRF

7:25 Przykład wykorzystania CSRF

8:33 Sprawdzanie nagłówków Origin oraz Referer

9:21 Wykorzystywanie losowych tokenów

10:45 SameSite=Strict

12:04 Co przestanie działać?

12:45 Ciasteczka a prywatność

13:57 SameSite=Lax

14:52 Koniec błędów CSRF?

15:43 Minusy rozwiązania

  continue reading

83 эпизодов

Artwork

Jak działa flaga SameSite cookie?

Kacper Szurek

12 subscribers

published

iconПоделиться
 
Manage episode 238863983 series 2403640
Контент предоставлен Kacper Szurek. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Kacper Szurek или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.

W Internecie pojawiła się informacja iż już za niedługo możemy być świadkami końca błędów typu CSRF.

Dzisiaj opowiem o mechanizmie SameSite cookie, którego celem jest ochrona przed atakami Cross Site Request Forgery.

Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

Transkrypcja: https://security.szurek.pl/co-to-jest-samesite-cookie.html

1:12 Protokół HTTP

1:55 Jak działają ciasteczka

3:19 Flaga Secure

4:43 Flaga HttpOnly

6:08 Na czym polega CSRF

7:25 Przykład wykorzystania CSRF

8:33 Sprawdzanie nagłówków Origin oraz Referer

9:21 Wykorzystywanie losowych tokenów

10:45 SameSite=Strict

12:04 Co przestanie działać?

12:45 Ciasteczka a prywatność

13:57 SameSite=Lax

14:52 Koniec błędów CSRF?

15:43 Minusy rozwiązania

  continue reading

83 эпизодов

Все серии

×
 
Loading …

Добро пожаловать в Player FM!

Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.

 

Краткое руководство