サクサク読めて、アプリ限定の機能も多数!
結論「Cookieを単一サーバでしか使わないのならDomain属性は付けない(session管理目的なら尚更)」、「複数サーバでCookieを使うのならDomain属性のsecurity riskを考慮して設計せよ」 徳丸本ではp50やp218参照、と。
nilnil のブックマーク 2011/10/13 20:07
CookieのDomain属性は *指定しない* が一番安全 - ockeghem(徳丸浩)の日記[セキュリティ][プログラミング]結論「Cookieを単一サーバでしか使わないのならDomain属性は付けない(session管理目的なら尚更)」、「複数サーバでCookieを使うのならDomain属性のsecurity riskを考慮して設計せよ」 徳丸本ではp50やp218参照、と。2011/10/13 20:07
このブックマークにはスターがありません。 最初のスターをつけてみよう!
ockeghem.hatenablog.jp2011/10/13
たまに誤解があるようですが、Cookieを設定する場合のDomain属性は *設定しない* のがもっとも安全です。以下、例示により説明します。 ※このエントリは、http://blog.tokumaru.org/2011/10/cookiedomain.html に...
135 人がブックマーク・11 件のコメント
\ コメントが サクサク読める アプリです /
結論「Cookieを単一サーバでしか使わないのならDomain属性は付けない(session管理目的なら尚更)」、「複数サーバでCookieを使うのならDomain属性のsecurity riskを考慮して設計せよ」 徳丸本ではp50やp218参照、と。
nilnil のブックマーク 2011/10/13 20:07
このブックマークにはスターがありません。
最初のスターをつけてみよう!
CookieのDomain属性は *指定しない* が一番安全 - ockeghem(徳丸浩)の日記
ockeghem.hatenablog.jp2011/10/13
たまに誤解があるようですが、Cookieを設定する場合のDomain属性は *設定しない* のがもっとも安全です。以下、例示により説明します。 ※このエントリは、http://blog.tokumaru.org/2011/10/cookiedomain.html に...
135 人がブックマーク・11 件のコメント
\ コメントが サクサク読める アプリです /