🔥 Trending today
Understanding the SameSite cookie attribute
Vercel Changelog974d agoTutorialVercel 專文探討 SameSite Cookie 屬性的運作機制。文章詳細比較了 Strict、Lax 與 None 三種設定的差異,並說明它們如何影響跨來源請求與使用者體驗。對於在 Vercel 等平台部署現代 Web 應用的開發者而言,正確設定 SameSite 是兼顧安全防護(如防範 CSRF)與第三方整合(如單一登入 SSO)的關鍵。
Understanding CSRF attacks
Vercel Changelog977d agoTutorial跨站請求偽造(CSRF)是常見的 Web 安全漏洞,攻擊者利用使用者的登入狀態發送惡意請求。本文解析 CSRF 的運作機制,並探討如何透過 SameSite Cookie 屬性、CSRF Token 以及現代框架(如 Next.js Server Actions)的內建防護機制來確保應用程式安全。