エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
今話題の脆弱性について自社サイトは大丈夫ですか? - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
今話題の脆弱性について自社サイトは大丈夫ですか? - Qiita
今某サイトの下記の脆弱性が話題です 最近弊社ではRuby on Railsなので自社での状況を確認しました 1. ... 今某サイトの下記の脆弱性が話題です 最近弊社ではRuby on Railsなので自社での状況を確認しました 1. 認証CookieにSecure属性をつけていない どのような問題が? HTTP通信でCookieが送られてしまうため、暗号化されていないため、信用できないWiFiを利用した場合などに、登録している情報ややり取りの履歴が盗まれる可能性がある。 参考情報 Secure 属性がついた Cookie は HTTPS プロトコル上の暗号化されたリクエストでのみサーバーに送信され、安全でない HTTP では決して送信されないため、中間者攻撃者が簡単にアクセスすることはできません。(URL に http: を含む) 安全でないサイトは、 Secure 属性を使用して Cookie を設定することができません。 https://developer.mozilla.org/ja/docs/Web