🔥 Trending today
Understanding cookies
Vercel Changelog944d agoTutorial本文為 Vercel 釋出的 Cookie 技術指南,深入探討 Cookie 在現代網頁開發中的角色。內容涵蓋 HttpOnly、Secure、SameSite 等關鍵安全屬性,並詳細說明如何在 Next.js App Router(如 Server Components 與 Server Actions)及 Vercel Middleware 中安全地讀寫與管理 Cookie,幫助開發者構建更安全的身份驗證與狀態管理機制。
Understanding the SameSite cookie attribute
Vercel Changelog974d agoTutorialVercel 專文探討 SameSite Cookie 屬性的運作機制。文章詳細比較了 Strict、Lax 與 None 三種設定的差異,並說明它們如何影響跨來源請求與使用者體驗。對於在 Vercel 等平台部署現代 Web 應用的開發者而言,正確設定 SameSite 是兼顧安全防護(如防範 CSRF)與第三方整合(如單一登入 SSO)的關鍵。
Understanding CSRF attacks
Vercel Changelog977d agoTutorial跨站請求偽造(CSRF)是常見的 Web 安全漏洞,攻擊者利用使用者的登入狀態發送惡意請求。本文解析 CSRF 的運作機制,並探討如何透過 SameSite Cookie 屬性、CSRF Token 以及現代框架(如 Next.js Server Actions)的內建防護機制來確保應用程式安全。