folder Tahribat.com Forumları
linefolder Programlama Genel
linefolder Samesite=None Ve Development Ortamı



Samesite=None Ve Development Ortamı

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek

    Hacılar bir kaç konu da açılmıştı. Google Chrome Haziran ayı itibariyle SameSite'i kadelemeli olarak kullandırmaya başladı. Basit olarak cookie'nin harici isteklerde gönderilip gönderilemeyeceği ve nasıl gönderileceği konusunda yeni kurallar belirliyor. Ödeme sistemleri ile çalışan arkadaşlar içinde ilk başta bi kafa dağıttı mevzu. (Tbt'de konusu mevcut.) Şimdi son durumda bizde şöyle bir sorun ortaya çıktı. Local development ortamlarında SSL kurulu değil ve ödeme entegrasyonlarında bazen test yapmamız gerekiyor. SameSite'i None olarak işaretlememiz gerekiyor, ancak SameSite'i None olarak işaretlersek birde Secure'u True olarak set etmemiz gerekiyor. Ancak development ortamlarında https üzerinden yayın yapılmadığı için Secure True işe yaramıyor ve işler bu noktada çıkmaza giriyor. Production ortamında SameSite=None ve Secure=True olarak sorunsuz çalışıyor. Peki development ortamları için bu durumda nasıl bir yol izlediniz? 


    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DrKill
    DrKill's avatar
    Kayıt Tarihi: 10/Mart/2004
    Erkek

    Development ortamına ssl niye yüklenmiyor?


    Bu imzayı her gördüğünüzde 4gb kotanızın 0,00000358559191226959228515625 azalmaktadır. Bilerek ve istenerek bu imza yapılmıştır. Amaç kotanızı sömürmektir
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    buzukatak
    buzukatak's avatar
    Kayıt Tarihi: 27/Haziran/2010
    Erkek

    Bu ve bunun gibi bir çok yeni güvenlik önlemi (artık çorba oldu ama başka bir konu o) yüzünden artık geliştirme ortamlarının production ortamdan çok farklı olmaması gerektiği aşikar. Aksi her durum bir sürü konfigürasyon dallanmasına sebep oluyor.

    DrKill'in de sorduğu gibi, dans etmek yerine yerelde de SSL çalışmasını sağlayın. Bir alan adı ve iyi bir sağlayıcıdan ücreti ile bir wildcard sertifika edinip (*.alanadi.com), yerelde bunları bağlayıp kullanmak çoğu zaman en baş ağrısızı.

     

    buzukatak tarafından 14/Ağu/20 23:16 tarihinde düzenlenmiştir

    anlıyorum.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek

    dev ortamında yüklenmiyor demedim hocalar. sadece şu aşamada mümkün mertebe ortamı yalın tutmaya çalışıyorum. dev'e pull çekip composer install dedikten sonra php artisan serve ile dev ortamı anında ayağa kalkmış oluyor. db yi vs test sunucularından kullanıyoruz zaten. apache, nginx yada vs. kullanmadığımız için ssl'in kurulumu vs. dert bizim için. ekstra birşeyler yapmadan en basit haliyle çözebilirsem çok tatlı olacak. yoksa chrome üzerinden Secure etiketini gözardı etmeyi açıp kapatabiliyoruz ancak güvenlik açısından bunu yapmak istemiyorum. siz nasıl yapıyorsunuz şuanda?


    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek

    Dev ortamı için chrome'da kapattım bu özelliği şuanda o şekilde devam ediyoruz.


    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
Toplam Hit: 1112 Toplam Mesaj: 5
same-site cookie csrf