Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Desarrollo Web => Mensaje iniciado por: Leguim en 7 Julio 2021, 21:03 PM

Título: [Pregunta]: ¿Qué es "issues"? Me salen como 30
Publicado por: Leguim en 7 Julio 2021, 21:03 PM
Because a cookie's SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being sent in a cross-site request. This behavior protects user data from accidentally leaking to third parties and cross-site request forgery.
Resolve this issue by updating the attributes of the cookie:
Specify SameSite=None and Secure if the cookie should be sent in cross-site requests. This enables third-party use.
Specify SameSite=Strict or SameSite=Lax if the cookie should not be sent in cross-site requests.

"Debido a que el atributo SameSite de una cookie no se configuró o no es válido, su valor predeterminado es SameSite = Lax, lo que evita que la cookie se envíe en una solicitud entre sitios. Este comportamiento protege los datos del usuario contra la filtración accidental a terceros y la falsificación de solicitudes entre sitios.
Resuelva este problema actualizando los atributos de la cookie:
Especifique SameSite = None y Secure si la cookie debe enviarse en solicitudes entre sitios. Esto permite el uso de terceros.
Especifique SameSite = Strict o SameSite = Lax si la cookie no debe enviarse en solicitudes entre sitios. "

Por ahí leí que no es un error pero es para optimizar el sitio, como una recomendación...
Título: Re: [Pregunta]: ¿Qué es "issues"? Me salen como 30
Publicado por: WHK en 7 Julio 2021, 21:17 PM
Issue = Incidencia.

Saludos.
Título: Re: [Pregunta]: ¿Qué es "issues"? Me salen como 30
Publicado por: Danielㅤ en 8 Julio 2021, 00:40 AM
Claro es como dice Walter, es una incidencia, es un mensaje de error y a su vez una advertencia para que corrijas el problema que te está mostrando, la causa y la forma de solucionarlo.


Saludos
Título: Re: [Pregunta]: ¿Qué es "issues"? Me salen como 30
Publicado por: el-brujo en 8 Julio 2021, 13:29 PM
En tu caso "Issue" es una incidencia (advertencia, consejo) de seguridad las como bien dice WHK con la cabecera de las cookies. Para prevenir ataques CSRF

Opciones Básicas de  seguridad según Observatorio de Mozilla:

    Cookies (Secure, HttpOnly, and SameSite)

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite

SameSite acepta tres valores

- Lax
- Strict
- None

Revisa las cabeceras de seguridad:

Cabeceras de Seguridad HTTPS en el servidor web Nginx y Apache
https://blog.elhacker.net/2016/03/cabeceras-http-opciones-de-seguridad-hardering-en-el-servidor-web-apache-nginx.html
Sólo texto | Texto con Imágenes