Je hebt een klacht over de onderstaande posting:
ASP.NET CoreDoor Anoniem: En nog eerder Chrome... https://caniuse.com/#feat=same-site-cookie-attribute Als iemand het waagt om als roeptoeter te melden dat PHP dit niet ondersteunt en dus onveilig, dan heb je het mis. PHP 7.3 krijgt de functie, en goede CMS/frameworks ondersteunen het ook in PHP < 7.3 door hun eigen cookie handler. Hoe het zit met websites in Python, ASP.NET, etc. etc. weet ik niet. Al beginnen met de verdeling voordat de aanval is geopend? Maar je hebt wel een goed punt wat het artikel een beetje mist, namelijk dat de backend het ook moet ondersteunen. Dus security specialisten, spreek uw developers aan :) @ Anoniem ASP.NET https://docs.microsoft.com/en-us/dotnet/api/microsoft.aspnetcore.http.cookiebuilder.samesite?view=aspnetcore-2.0 https://code.djangoproject.com/ticket/27863 Dus ja, PHP, is objectief op deze cookie feature het minst veilig van de door jou genoemde webservers :)
Beschrijf je klacht (Optioneel):