You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: 6-data-storage/01-cookie/article.md
+6-6Lines changed: 6 additions & 6 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -224,13 +224,13 @@ Bien que, il y ait un petit inconvénient.
224
224
225
225
Quand un utilisateur suit un lien légitime vers `bank.com`, comme depuis ses propres notes, il sera surpris que `bank.com` ne le reconnaisse pas. En effet, les cookies `samesite=strict` ne sont pas envoyés dans ce cas.
226
226
227
-
Nous pouvons contourner ça avec deux cookies : une pour la "reconnaissance générale", uniquement dans le but de dire : "Salut, John", et un autre pour les opérations de changements de données avec `samesite=strict`. Alors, une personne venant de l'extérieur du site verra un message de bienvenue, mais les paiements devront être initié depuis le site de la banque, pour que le second cookie soit envoyé.
227
+
Nous pouvons contourner ça avec deux cookies : une pour la "reconnaissance générale", uniquement dans le but de dire : "Salut, John", et un autre pour les opérations de changements de données avec `samesite=strict`. Alors, une personne venant de l'extérieur du site verra un message de bienvenue, mais les paiements devront être initiés depuis le site de la banque, pour que le second cookie soit envoyé.
228
228
229
229
-**`samesite=lax`**
230
230
231
-
Une approche plus relax qui protège aussi des XSRF et qui ne casse pas l'expérience utilisateur.
231
+
Une approche plus relax qui protège aussi des XSRF et qui n'entrave pas l'expérience utilisateur.
232
232
233
-
Le mode lax, tout comme `strict`, interdit le navigateur à envoyer des cookies quand venu de l'extérieur du site, mais ajoute une exception.
233
+
Le mode lax, tout comme `strict`, interdit au navigateur d'envoyer des cookies quand venu de l'extérieur du site, mais ajoute une exception.
234
234
235
235
Un cookie `samesite=lax` est envoyé lorsque deux conditions sont réunies :
236
236
@@ -240,13 +240,13 @@ Un cookie `samesite=lax` est envoyé lorsque deux conditions sont réunies :
240
240
241
241
2. L'opération effectue une navigation de haut niveau (change l'URL dans la barre d'adresse).
242
242
243
-
C'est généralement vrai, mais si la navigation est effectuée dans une `<iframe>`, alors ce n'est pas du haut-niveau. Aussi, les méthodes JavaScript n'effectuent aucune navigation, ainsi elles ne conviennent pas.
243
+
C'est généralement vrai, mais si la navigation est effectuée dans une `<iframe>`, alors ce n'est pas du haut-niveau. Aussi, les méthodes JavaScript n'effectuent aucune navigation, alors elles ne conviennent pas.
244
244
245
245
Donc, que fait `samesite=lax`, il permet les opérations basiques "va à l'URL" à avoir des cookies. E.g. ouvrir un lien depuis des notes satisfait ces conditions.
246
246
247
247
Mais quelque chose de plus compliqué, comme une requête depuis un autre site ou une soumission de formulaire, perd les cookies.
248
248
249
-
Si cela vous convient, alors ajouter `samesite=lax`ne cassera probablement pas l'expérience utilisateur et ajoutera une protection.
249
+
Si cela vous convient, alors ajouter `samesite=lax`n'entravera probablement pas l'expérience utilisateur et ajoutera une protection.
250
250
251
251
Dans l'ensemble, `samesite` est une bonne option.
252
252
@@ -260,7 +260,7 @@ Mais nous pouvons assurément utiliser `samesite` avec d'autres mesures de prote
260
260
261
261
## httpOnly
262
262
263
-
Cette option n'a rien à faire avec JavaScript, mais nous devons la mentionner pour des raisons d'exhaustivité.
263
+
Cette option n'a rien à voir avec JavaScript, mais nous devons la mentionner pour des raisons d'exhaustivité.
264
264
265
265
Le serveur web utilise l'entête `Set-Cookie` pour définir un cookie. Aussi, il peut définir l'option `httpOnly`.
0 commit comments