mirror of
https://github.com/yiisoft/yii2.git
synced 2025-11-04 06:37:55 +08:00
update SameSite link (#19029)
This commit is contained in:
Ihor Sychevskyi
@ -387,7 +387,7 @@ secure フラグの目的は、クッキーが平文で送信されることを
|
|||||||
Yii 2.0.21 以降、[[yii\web\Cookie::sameSite]] 設定がサポートされています。これは PHP バージョン 7.3.0 以降を必要とします。
|
Yii 2.0.21 以降、[[yii\web\Cookie::sameSite]] 設定がサポートされています。これは PHP バージョン 7.3.0 以降を必要とします。
|
||||||
`sameSite` 設定の目的は CSRF (Cross-Site Request Forgery) 攻撃を防止することです。
|
`sameSite` 設定の目的は CSRF (Cross-Site Request Forgery) 攻撃を防止することです。
|
||||||
ブラウザが `sameSite` 設定をサポートしている場合、指定されたポリシー ('Lax' または 'Strict') に従うクッキーだけが送信されます。
|
ブラウザが `sameSite` 設定をサポートしている場合、指定されたポリシー ('Lax' または 'Strict') に従うクッキーだけが送信されます。
|
||||||
詳細については [SameSite の wiki 記事](https://www.owasp.org/index.php/SameSite) を参照して下さい。
|
詳細については [SameSite の wiki 記事](https://owasp.org/www-community/SameSite) を参照して下さい。
|
||||||
更なるセキュリティ強化のために、`sameSite` がサポートされていない PHP のバージョンで使われた場合には例外が投げられます。
|
更なるセキュリティ強化のために、`sameSite` がサポートされていない PHP のバージョンで使われた場合には例外が投げられます。
|
||||||
この機能を PHP のバージョンに関わりなく使用する場合は、最初にバージョンをチェックして下さい。例えば、
|
この機能を PHP のバージョンに関わりなく使用する場合は、最初にバージョンをチェックして下さい。例えば、
|
||||||
```php
|
```php
|
||||||
|
|||||||
@ -260,7 +260,7 @@ class ContactAction extends Action
|
|||||||
このトピックについて更に読むべき文書:
|
このトピックについて更に読むべき文書:
|
||||||
|
|
||||||
- <https://owasp.org/www-community/attacks/csrf>
|
- <https://owasp.org/www-community/attacks/csrf>
|
||||||
- <https://www.owasp.org/index.php/SameSite>
|
- <https://owasp.org/www-community/SameSite>
|
||||||
|
|
||||||
|
|
||||||
ファイルの曝露を回避する
|
ファイルの曝露を回避する
|
||||||
|
|||||||
@ -387,7 +387,7 @@ You may read the [SecureFlag wiki article](https://owasp.org/www-community/contr
|
|||||||
Starting with Yii 2.0.21 the [[yii\web\Cookie::sameSite]] setting is supported. It requires PHP version 7.3.0 or higher.
|
Starting with Yii 2.0.21 the [[yii\web\Cookie::sameSite]] setting is supported. It requires PHP version 7.3.0 or higher.
|
||||||
The purpose of the `sameSite` setting is to prevent CSRF (Cross-Site Request Forgery) attacks.
|
The purpose of the `sameSite` setting is to prevent CSRF (Cross-Site Request Forgery) attacks.
|
||||||
If the browser supports the `sameSite` setting it will only include the cookie according to the specified policy ('Lax' or 'Strict').
|
If the browser supports the `sameSite` setting it will only include the cookie according to the specified policy ('Lax' or 'Strict').
|
||||||
You may read the [SameSite wiki article](https://www.owasp.org/index.php/SameSite) for more details.
|
You may read the [SameSite wiki article](https://owasp.org/www-community/SameSite) for more details.
|
||||||
For better security, an exception will be thrown if `sameSite` is used with an unsupported version of PHP.
|
For better security, an exception will be thrown if `sameSite` is used with an unsupported version of PHP.
|
||||||
To use this feature across different PHP versions check the version first. E.g.
|
To use this feature across different PHP versions check the version first. E.g.
|
||||||
```php
|
```php
|
||||||
|
|||||||
@ -260,7 +260,7 @@ class ContactAction extends Action
|
|||||||
Further reading on the topic:
|
Further reading on the topic:
|
||||||
|
|
||||||
- <https://owasp.org/www-community/attacks/csrf>
|
- <https://owasp.org/www-community/attacks/csrf>
|
||||||
- <https://www.owasp.org/index.php/SameSite>
|
- <https://owasp.org/www-community/SameSite>
|
||||||
|
|
||||||
|
|
||||||
Avoiding file exposure
|
Avoiding file exposure
|
||||||
|
|||||||
Reference in New Issue
Block a user