Есть ли способ узнать на стороне сервера, уважает ли клиент атрибуты одинакового сайта установленного файла cookie?
Я спрашиваю конкретно относительно предотвращения атак CSRF.Моя гипотеза заключается в том, что если вы можете запретить пользователям входить в систему с помощью браузеров, не поддерживающих тот же атрибут сайта, вы должны быть защищены без использования токена CSRF.
Пожалуйста, скажите, есть ли что-то, что я пропускаю.
Моей первой мыслью о том, как проверить поддержку, является проверка пользовательского агента и версии в браузерах, которые поддерживают атрибут samesite