結論「Cookieを単一サーバでしか使わないのならDomain属性は付けない(session管理目的なら尚更)」、「複数サーバでCookieを使うのならDomain属性のsecurity riskを考慮して設計せよ」　徳丸本ではp50やp218参照、と。

nilnil のブックマーク 2011/10/13 20:07

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/62910602/comment/nilnil" data-user-id="nilnil" data-entry-url="https://b.hatena.ne.jp/entry/s/ockeghem.hatenablog.jp/entry/20111013/p1" data-original-href="https://ockeghem.hatenablog.jp/entry/20111013/p1" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fockeghem.hatenablog.jp%2Fentry%2F20111013%2Fp1" data-user-icon="/users/nilnil/profile.png">CookieのDomain属性は *指定しない* が一番安全 - ockeghem(徳丸浩)の日記</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3">セキュリティ</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0">プログラミング</a>]</li></ul><br><p style="clear: left">結論「Cookieを単一サーバでしか使わないのならDomain属性は付けない(session管理目的なら尚更)」、「複数サーバでCookieを使うのならDomain属性のsecurity riskを考慮して設計せよ」　徳丸本ではp50やp218参照、と。</p><a class="datetime" href="https://b.hatena.ne.jp/nilnil/20111013#bookmark-62910602"><span class="datetime-body">2011/10/13 20:07</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！