ASnoKaze blog

Cookieをオリジンに紐づける『Origin-Bound Cookies』という仕様がIETFに提出されている。Cookieは、ポートやスキーム(http, https)が異なるURL間でも共有されます。現在のCookieはオリジンに紐づかない機能であり、現代のWebのセキュリティとして珍しいものになっています。それに対して、Cookieをオリジンに紐づけるよう…