気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
yoonchulkoh.hatenablog.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
mixiのセッションハイジャック脆弱性について - 悪あがきプログラマー
cookieについて色々調べていて、大手サイトではどうやってるんだろう?とお手本にしようと思ったら脆弱... cookieについて色々調べていて、大手サイトではどうやってるんだろう?とお手本にしようと思ったら脆弱性だった件。 cookieに保存されているセッションキーにhttponly属性が付いてなかった。 これは何が問題か? mixiにログインした状態で下記JavaScriptをURL欄にコピペして試してみてほしい。 javascript:alert(document.cookie) モダンなブラウザは頭の"javascript:"がコピペ出来ないようになっているので手打ちしてください。ちなみにこのJavaScriptはブラウザで開いているサイトのcookieをアラートで表示するだけなので特に問題ありません。 "session"というキーののcookieが抜けたはず。はい、セッションキーが抜けてしまいました。セッションキーが抜けるともちろんアカウント乗っ取りが可能。試しに別ブラウザを立ち上げて上
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
yoonchulkoh.hatenablog.com
yoonchulkoh.hatenablog.com
yoonchulkoh.hatenablog.com
yoonchulkoh.hatenablog.com
docs.anthropic.com
yaneuraou.yaneu.com
anond.hatelabo.jp
zenn.dev/mizunny
note.com/choo
www.publickey1.jp
www.itmedia.co.jp
newspicks.com
togetter.com
forbesjapan.com
www.fashionsnap.com
ioritorei.com
yukari.ae.coresv.net
tech.nri-net.com
tech.nri-net.com
www.hotpepper.jp
engineers.ntt.com
