jasper
jasper copied to clipboard
Published
20 hours ago •
jasperapp
jasperapp
Fix SameSite cookies for Enterprise authentication
Fix #213
Github Enterprise requires private_mode_user_session for private access, but can't load avatars because SameSite cookie is Lax by default.
https://docs.github.com/en/github/site-policy/github-subprocessors-and-cookies
I'm just having trouble with this! I hope this pull request will be approved early and this app will be better!
@h13i32maru
cookieを手動で操作することになるのですが、セキュリティ上の懸念はないでしょうか?
リクエストに private_mode_user_session が送られるようにはなりますが、cookie が指定するドメイン以外には送られることはないので問題ないという認識です。
遅くなりましたが回答・修正しました 🙇♂️
@kyushun 返信ありがとうございます!マージしますね。 僕の手元ではgithub enterpriseの動作確認はできないので、もし何かありましたらメンションさせていただくかもしれないです。その時はよろしくおねがいします。
