Tag: SAMESITE
Visto esto antes aquí, pero no he visto una solución real. El módulo express-session OR cookie-session del servidor Node Express envía una cookie de sesión, pero como no había codificado los atributos SameSite/Secure, no están ahí y el cliente en un POST posterior al servidor falla como No Iniciado de . . . Read more
Estoy creando una aplicación web utilizando ASP .NET Core MVC (.NET 5.0 y MVC5). En una de las páginas web, tengo un iframe que necesita cargar una vista de tableau. La autenticación de confianza al servidor de tableau está configurada y también se está obteniendo el token. Pero la vista . . . Read more
Estoy intentando incrustar mi aplicación angular en otro sitio a través de un iframe. En mi aplicación angular, estoy configurando cookies, así que cuando trato de incrustar la aplicación angular en mi otro sitio, las herramientas de desarrollo muestran un problema que me dice que no se estableció samesite=none, por . . . Read more
Busqué durante mucho tiempo cómo establecer el atributo sameSite en ‘none’ solo para algunas rutas sin éxito. (sameSite: ‘none’, secure: true) Encontré una forma, aunque no disponible actualmente, mediante el middleware express.session. Leí la documentación en GitHub pero no encontré la manera de personalizar la sesión 🙁 ¿Alguien puede proporcionarme . . . Read more
Me gustaría utilizar una cookie SameSite=Strict para mitigar CSRF en las solicitudes GET. La cookie consta de una cadena generada al azar, y se establece de la siguiente manera: “Set-Cookie: CSRF_TOKEN=cadena_aleatoria; Path=/; SameSite=Strict; Secure” Esperaría que la cookie no se enviara de vuelta al servidor si: Hago clic en un . . . Read more