🛡️ ما هي خاصية "SameSite" ؟ 🧑🏻💻..
خاصية SameSite هي خاصية من نوع ملف تعريف الارتباط (cookie) في بروتوكول HTTP. تسمح هذه الخاصية للمطورين بتحديد كيفية تشارك ملفات تعريف الارتباط بين المواقع المختلفة.
عادةً ما تستخدم ملفات تعريف الارتباط لتتبع حالة تسجيل الدخول للمستخدمين وتحفظ بيانات الجلسة. ولكن في بعض الأحيان، يمكن لهجمات (CSRF) تستغل استخدام ملفات تعريف الارتباط في الهجمات ضد المستخدمين.
بواسطة خاصية SameSite، يمكن للمطورين تحديد سلوك ملف تعريف الارتباط وإذا ما كان يُسمح له بالمشاركة بين المواقع المختلفة أم لا، هناك ثلاثة إعدادات لهذه الخاصية:
1️⃣ال SameSite=None: بهذا التعيين، يتم السماح لملف تعريف الارتباط بالمشاركة بين المواقع المختلفة. هذا مفيد في حالات مثل تسجيل الدخول إلى تطبيقات الويب باستخدام حسابات الشبكات الاجتماعية.
2️⃣ال SameSite=Lax: يسمح لملف تعريف الارتباط بالمشاركة مع الموقع الذي صدر منه (الموقع الأصلي) فقط ولكن يمنع المشاركة مع المواقع الفرعية مثل الإطارات الفرعية.
3️⃣ ال SameSite=Strict: يمنع تمامًا ملف تعريف الارتباط من المشاركة مع أي موقع غير الموقع الأصلي.
💥 هذه الخاصية تساعد على زيادة أمان ملفات تعريف الارتباط وتقليل فرص استغلالها في الهجمات الضارة التي تُتيح للمهاجمين سرقة المعلومات الشخصية للمستخدمين.