0

More than 1 year has passed since last update.

ブラウザ毎のCookieのSameSite属性の動きを確認した

Security

Posted at 2023-06-09

環境

Chromium: 114.0.5735.110（2023/06/05）
Firefox: 114.0（2023/06/06）
Safari: 14.1.1（iOS 14.6）（2021/05/24）

クロスオリジンのとき

-	Chromium	Firefox	Safari
遷移(GET)	None/Lax	None/Lax	None/Lax
遷移(POST)	None	None	None
fetch(GET/POST)	None	-	- (None※1)

太字はデフォルト値
MDNの記載通り。
Firefox,Safariのfetchでは、アンチトラッキングによりNoneでも送信されない
※1 設定「サイト越えトラッキングを防ぐ」がOFFの場合

同一ドメインのスキーム違いのとき（HTTP->HTTPS）

-	Chromium	Firefox	Safari
遷移(GET)	None/Lax	None/Lax/Strict	None/Lax/Strict
遷移(POST)	None	None/Lax/Strict	None/Lax/Strict
fetch(GET/POST)	None	None/Lax/Strict	None/Lax/Strict

太字はデフォルト値
SameSite=StrictのCookieも送信された。
MDNでのStrictの説明(2023/06/10時点)と相違している。
If a request originates from a different domain or scheme (even with the same domain), no cookies with the SameSite=Strict attribute are sent.

おまけ：Secure属性がついたCookieをHTTPで上書き

Chromium	Firefox	Safari
不可	不可	不可

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0