Recientemente conocí el atributo de cookie SameSite que se usa para mitigar los ataques CSRF. El atributo AFAIK SameSite para cookies se implementa en Chrome y en algunos otros navegadores. Desde que estoy usando el servidor Tomcat para implementar mis aplicaciones web, he planteado una discusión con el desarrollador de Tomcat para ver si tienen planes de admitir esto en una próxima versión. Dijeron que si el trabajo de especificaciones no se había detenido y / o la protección que ofrecía era más completa, entonces podrían considerar la compatibilidad con la cookie SameSite. Aquí quiero aclarar las preguntas a continuación.
- Dado que el borrador está vencido [1], ¿cuál es el estado actual de la cookie de SameSite?
- ¿Será una solución estándar?
[1] [ enlace