menu
Logo
  • Warum azing?
  • Blog
  • Hilfe
DEarrow_drop_down
  • DE
  • EN
Suche in Checklisten
search
azing Logo DEarrow_drop_down
  • DE
  • EN
  • Warum azing?
  • Hilfe
DNN Community
drive_folder_upload
  • homeChecklisten-Vorlagen
  • south
  • fiber_manual_recordOperations and Security
  • south

folder_sharedOperations and Security

  • homeChecklisten-Vorlagen
  • south
  • fiber_manual_recordOperations and Security
  • south

folder_sharedOperations and Security

Ordner und Checklisten

  • folder_sharedHosting DNN
  • check_circleConfigure SameSite Cookies for IFrames
  • check_circleDNN-​Website Performance Training (2illumin8)
  • check_circleDNN-Issues Analysis Training (2illumin8)
  • check_circleDNN-Security Training (2illumin8)
  • infoUseful Tools to analyze Website-Issues

Teile (0) expand_more

Teil-Dokumente werden als von anderen Checklisten wiederverwendet, sind aber nicht geeignet als Einstieg in eine Tätigkeit. Deshalb erscheinen sie weiter unten. Die Suche wird diese auch nicht anzeigen, ausser man sucht explizit nach Teilen. 

Just to summarize, here's what we are doing:

  1. We only care about scenarios where our DNN site is running in https.
    Other scenarios simply won't support cookies in iFrames any more. 
  2. We primarily care about httpOnly cookies.
    These are cookies which the server sets, and receives again, but JS cannot access. These cookies are used for authentication and similar. These cookies are extra secure - since JS cannot access them, it also cannot abuse them from another frame. But we need them, so postback calls and login state work. 
  3. These httponly must be set to sameSite=None (see docs) because
    This means that they can be used in IFrames (another site). 
  4. AND they must also be set to Secure
    Otherwise Chrome etc. will ignore the SameSite completely. So these cookies will only be allowed if you're running https.

You can read more about this in the chromium blog.

Logo
Rechtliches | Inhalts-Copyright CC-BY 4.0
bug_reportFehler melden
  • info
  • Links
  • Rechte
code Teilen
code
URL in Zwischenablage kopiert.
Checkliste einbetten close
Kopieren Kopieren
Inhalts-Copyright

CC-BY 4.0

Übersetzungen

Keine

DNN Community Logo

DNN Community
QR-Code
azing.org/dnn-community
/r/F_ctdrJj
Anschauen & Verwenden

Öffentlich (nutzbar für jeden)

Bearbeiten & Verwalten

Standard (alle Mitglieder können bearbeiten)

Dieser Katalog verwendet ein einfaches Berechtigungsmodell, bei dem alle Mitglieder die selben Rechte haben. Für weitere Optionen, bitte Upgraden.

Hier siehst du die Beziehungen zwischen diesem Dokument und anderen.

Verwendet in (1)

Andere, die hierhin verweisen

  1. Configure SameSite Cookies for IFrames
Verwendet diese (0)

Andere, die in diesem Dokument verwendet werden

Wie es verwendet wird

Die Kategoriesierung verändert das Verhalten des Dokuments.

Dies ist ein Teildokument. Es erscheint unter den normalen Dokumenten und die Suche zeigt es zuerst nicht an.

Es gehört zu Configure SameSite Cookies for IFrames

Typ

Dies ist eine Information. Aufzählungen sind informativ und keine Checkboxen.

Haben Sie etwas zu sagen?

Kommentieren Sie, um eine Diskussion zu beginnen oder eine Notiz zu machen
send

Bitte einloggen um zu chatten.

close

Durchsuche ganz Azing