php/yii2
1
0
Fork 0
mirror of https://github.com/yiisoft/yii2.git synced 2025-11-03 05:48:11 +08:00
Code Issues Packages Projects Releases Wiki Activity

update SameSite link (#19029)

Browse Source
This commit is contained in:
Ihor Sychevskyi
2021-11-19 11:21:33 +02:00
committed by GitHub
parent 552593ca3b
commit e00b6d607d
4 changed files with 4 additions and 4 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
docs/guide-ja/runtime-sessions-cookies.md
View File

@ -387,7 +387,7 @@ secure フラグの目的は、クッキーが平文で送信されることを
Yii 2.0.21 以降、[[yii\web\Cookie::sameSite]] 設定がサポートされています。これは PHP バージョン 7.3.0 以降を必要とします。
`sameSite` 設定の目的は CSRF (Cross-Site Request Forgery) 攻撃を防止することです。
ブラウザが `sameSite` 設定をサポートしている場合、指定されたポリシー ('Lax' または 'Strict') に従うクッキーだけが送信されます。
詳細については [SameSite の wiki 記事](https://www.owasp.org/index.php/SameSite) を参照して下さい。
詳細については [SameSite の wiki 記事](https://owasp.org/www-community/SameSite) を参照して下さい。
更なるセキュリティ強化のために、`sameSite` がサポートされていない PHP のバージョンで使われた場合には例外が投げられます。
この機能を PHP のバージョンに関わりなく使用する場合は、最初にバージョンをチェックして下さい。例えば、
```php

2
docs/guide-ja/security-best-practices.md
View File

@ -260,7 +260,7 @@ class ContactAction extends Action
このトピックについて更に読むべき文書:
- <https://owasp.org/www-community/attacks/csrf>
- <https://www.owasp.org/index.php/SameSite>
- <https://owasp.org/www-community/SameSite>
ファイルの曝露を回避する

2
docs/guide/runtime-sessions-cookies.md
View File

@ -387,7 +387,7 @@ You may read the [SecureFlag wiki article](https://owasp.org/www-community/contr
Starting with Yii 2.0.21 the [[yii\web\Cookie::sameSite]] setting is supported. It requires PHP version 7.3.0 or higher.
The purpose of the `sameSite` setting is to prevent CSRF (Cross-Site Request Forgery) attacks.
If the browser supports the `sameSite` setting it will only include the cookie according to the specified policy ('Lax' or 'Strict').
You may read the [SameSite wiki article](https://www.owasp.org/index.php/SameSite) for more details.
You may read the [SameSite wiki article](https://owasp.org/www-community/SameSite) for more details.
For better security, an exception will be thrown if `sameSite` is used with an unsupported version of PHP.
To use this feature across different PHP versions check the version first. E.g.
```php

2
docs/guide/security-best-practices.md
View File

@ -260,7 +260,7 @@ class ContactAction extends Action
Further reading on the topic:
- <https://owasp.org/www-community/attacks/csrf>
- <https://www.owasp.org/index.php/SameSite>
- <https://owasp.org/www-community/SameSite>
Avoiding file exposure