SameSite Cookie 属性を設定する

SameSite Cookie 属性を設定して、ブラウザが Domino サーバーの Web サイトから送信された Cookie のみを送信できることを Domino Web サーバーがアサートできるように設定します。

このタスクについて

SameSite Cookie 属性を使用すると、クロスサイト・リクエスト・フォージェリー (CSRF) のリスクが軽減されます。Domino ディレクトリーにある次のドキュメントで、SameSite Cookie を設定できます。サーバー・ドキュメント、Web サイト・ドキュメント (単一サーバー)、または Web SSO 構成ドキュメント (複数サーバー)。または、 notes.ini サーバー設定を使用して属性を構成することもできます。

属性に対して次のいずれかの値を選択します。
  • Strict Cookie は、ブラウザが Cookie の発信元である Domino サーバーの Web サイトに直接アクセスする場合にのみ送信されます。
  • Lax Cookie は、ブラウザが Cookie の発信元である Domino サーバーの Web サイトに直接または間接的にアクセスした場合に送信されます。
  • None Cookie は、Cookie の発信元の Web サイトに関係なく送信されます。HTTPS を有効にする必要があります。

Domino ディレクトリーを使用して SameSite Cookie 属性を構成する

手順

  1. 使用する Web ドキュメントで [SameSite cookie 属性] フィールドを検索します。
    文書 フィールドの場所
    サーバー文書 [インターネットプロトコル] > [Domino Web Engine] タブ、[HTTP セッション] セクション
    Web サイト文書 [Domino Web Engine] タブ、[HTTP セッション] セクション
    Web SSO 設定文書 [基本] タブ、[トークン設定] セクション
  2. [SameSite cookie 属性] で、次のいずれかのオプションを選択します。
    • Strict
    • Lax
    • なし
    • ブラウザのデフォルトまたは INI 設定を使用。この設定はデフォルトです。サーバー上の notes.ini 設定を使用して SameSite Cookie を構成する場合、または SameSite Cookie を構成しないでブラウザーに動作を決定させる場合は、この設定を選択します。

notes.ini 設定を使用して SameSite Cookie 属性を設定する

このタスクについて

以下の notes.ini 設定のいずれかを使用して、Web サーバー上で SameSite Cookie 属性を構成します。また、Web サーバー・ドキュメントの [SameSite cookie 属性] フィールドが [ブラウザのデフォルトまたは INI 設定を使用] に設定されていることを確認します。
  • サーバー・ドキュメントまたは単一サーバー Web サイト・ドキュメントを使用して Web サーバーを構成する場合は、次を使用します: DOMINO_SAMESITE_SINGLESERVER=value
  • Web SSO 構成ドキュメントを使用して Web サーバーを構成する場合は、次を使用します: DOMINO_SAMESITE_MULTISERVERSSO=value
ここで、valueは、目的の SameSite 属性を表す次のいずれかの値です。
SameSite 属性
1 Strict
2 Lax
3 「なし」