Домены, которые мы используем в нашем объектном хранилище Yandex Object Storage, включены в Public Suffix List (список публичных суффиксов).
Это значит, что домены получают свойства доменов верхнего уровня (top-level domain, TLD):
👉🏻 Браузеры не будут сохранять сookie, установленные на домены Yandex Object Storage. Это блокирует возможность влиять на логин-сессию пользователя.
👉🏻 Браузеры не позволят поменять заголовок запроса
Больше деталей можно узнать в новой статье блога. Подробнее о сервисе Yandex Object Storage читайте в документации.
#yacloud_news
Это значит, что домены получают свойства доменов верхнего уровня (top-level domain, TLD):
👉🏻 Браузеры не будут сохранять сookie, установленные на домены Yandex Object Storage. Это блокирует возможность влиять на логин-сессию пользователя.
👉🏻 Браузеры не позволят поменять заголовок запроса
origin страницы на корневые домены. Это лишает злоумышленников возможности получать доступ к контенту через смену origin страницы.Больше деталей можно узнать в новой статье блога. Подробнее о сервисе Yandex Object Storage читайте в документации.
#yacloud_news