Cookie
2024-01-31 SameSite属性とCSRFとHSTS - Cookieの基礎知識からブラウザごとのエッジケースまでおさらいする - Flatt Security Blog
HTTP Cookie の使用 - HTTP | MDN
由伺服器回應的Set-Cookie標頭將值存在瀏覽器
瀏覽器則以Cookie請求傳送
Cookie的屬性
Secure
只在https連線時傳送Cookie
避免中間人攻擊
HttpOnly
無法透過JavaScript的document.cookie操作含有此屬性的Cookie
避免XSS攻擊
Domain
瀏覽器會將含有此屬性的Cookie傳送給指定以下的網域
包含子網域
若無,則只有設定時的網域會傳送
不含子網域
Path
瀏覽器會將含有此屬性的Cookie傳送給指定以下的目錄
包含子目錄
SameSite
控制網站之間的通訊
Cookie Prefixes
2024-05-02 Demystifying cookies and tokens – Tommi Hovi | The Security blog
https://www.youtube.com/watch?v=HFyaW50GFOs
2020-02-03
Vox
第三方Cookie
Facebook Pixel
https://www.youtube.com/watch?v=QOb1SWOvbu4
2024-11-03
ゆるコンピュータ科学ラジオ
資訊安全
https://www.youtube.com/watch?v=T1QEs3mdJoc
Computerphile
XSS
【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か? - Flatt Security Blog
https://www.youtube.com/watch?v=4JREwhSC2dQ
徳丸浩