#google-chrome #cookies #payment-gateway #samesite #cross-site
#google-chrome #файлы cookie #платежный шлюз #samesite #межсайтовый
Вопрос:
У меня есть сайт онлайн-покупок, и мне нужно подключиться к платежному шлюзу для покупки. В более новых версиях Chrome новая политика. Тем не менее, вы должны добавить атрибут с именем SameSite в свои файлы cookie. Когда я устанавливаю атрибут cookie, я добавляю к файлу cookie SameSite = none и secure. Разве это не проблема с точки зрения безопасности? Потому что я думаю, что наш файл cookie отправляется на каждый сайт, и это небезопасно. Как вы думаете, есть ли способ ограничить отправку файлов cookie?
То есть, например, если мы разрешаем пользователю отправлять файл cookie только для платежного шлюза?
Комментарии:
1. Этот вопрос может быть по теме на security.stackexchange.com