INTASTELLAR SOLUTIONSHelp Center
Versionv1

Ordliste — browser, cookies og lagring (log ind)

Sådan browsere håndterer cookies og lagring, påvirker direkte omdirigeringer, popups og sessioner. Dette er hjælpetekst, ikke vejledning i sikkerhedsrevision.

First party vs. tredjepartskontekst

Betydning: First party — cookien eller lagringen er knyttet til det site, brugeren ser (dit registrerbare domæne). Tredjepart — knyttet til et andet sites domæne (f.eks. en iframe eller cross-site-forespørgsel).

I praksis: Log ind-flows, der krydser domæner (dit site ↔ IdP), er følsomme over for tredjepartscookie-begrænsninger; foretræk first party-omdirigeringer og mønstre beskrevet i Sessioner, cookies og tokens.

Betydning: Fortæller browseren hvornår en cookie sendes ved cross-site-forespørgsler — værdier som Strict, Lax, None (ofte med Secure).

I praksis: Forkerte SameSite-indstillinger giver stille fejl efter login eller ved callbacks; sammenlign fungerende vs. defekte miljøer under Program → Cookies.

HttpOnly

Betydning: Cookie ikke læsbar fra JavaScript i browseren — reducerer XSS-tyveri af sessionscookies, når den bruges til sessions-ID’er.

I praksis: Hvis din app gemmer tokens i hukommelse eller ikke-HttpOnly-lagring, adskiller trusselsmodeller sig; følg dit sikkerhedteams standarder.

Secure-flag

Betydning: Cookien sendes kun over HTTPS.

I praksis: Påkrævet til produktions-log ind; blandede http/https-callbacks ødelægger OAuth-lignende flows.

Local storage / session storage

Betydning: Oprindelsesafgrænset nøgle/værdi-lagring i browseren — overlever genindlæsninger (local) eller fanens session (session).

I praksis: Gem ikke refresh tokens eller langvarige hemmeligheder her, medmindre din trusselsmodel udtrykkeligt tillader det; mange teams foretrækker HttpOnly-cookies eller server-side-sessioner til højrisiko-tokens.

Lagringspartitionering

Betydning: Browsere isolerer i stigende grad lagring pr. topniveau-site eller frame, så tredjeparter ikke let kan dele identifikatorer på tværs af sites.

I praksis: Forklarer, hvorfor iframes og indlejret login er sværere end topniveau-omdirigeringer; test Safari og Chrome med rigtige domæner.

Udfasning af tredjepartscookies

Betydning: Browsere begrænser tredjepartscookies som standard; nogle leverandører bruger CHIPS, related website sets eller andre mekanismer.

I praksis: Stol på dokumenterede Intastellar-mønstre og first party-omdirigeringer frem for antagelser fra ældre OAuth-vejledninger.

Last updated