httpOnlyフラグを立てたCookieが読み取られる危険性。そもそも、信用できないし使っちゃうほうが問題かも <= httpOnly　Cookie

security

kimunny のブックマーク 2012/03/02 13:37

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/79555841/comment/kimunny" data-user-id="kimunny" data-entry-url="https://b.hatena.ne.jp/entry/fd.the-wildcat.de/apache_e36a9cf46c.php" data-original-href="http://fd.the-wildcat.de/apache_e36a9cf46c.php" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Ffd.the-wildcat.de%2Fapache_e36a9cf46c.php" data-user-icon="/users/kimunny/profile.png">Apache httpOnly Cookie Disclosure</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li></ul><br><p style="clear: left"> httpOnlyフラグを立てたCookieが読み取られる危険性。そもそも、信用できないし使っちゃうほうが問題かも &lt;= httpOnly　Cookie</p><a class="datetime" href="https://b.hatena.ne.jp/kimunny/20120302#bookmark-79555841"><span class="datetime-body">2012/03/02 13:37</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Apache httpOnly Cookie Disclosure

fd.the-wildcat.de2012/02/05

Type: Cookie Disclosure — Norman Hippert — Company: sudos.ec — (wildcat at the-wildcat dot de) Reported: 15.01.2012 Published: 31.01.2012 Updated: 31.01.2012 Affected versions: 2.2.0 - 2.2.21 Risk:...

2 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Apache httpOnly Cookie Disclosure

はてなブックマーク

公式Twitter

はてなのサービス