気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
takagi-hiromitsu.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント31件
- 注目コメント
- 新着コメント
kmachu
「サーバ証明書を一枚で済ませたいならワイルドカード型の証明書を使えばよい」「same-origin policyの「origin」はホスト名で区分されるものであって、パス名では区分されない」
tsupo
Webセキュリティの基本で、same-origin policyの「origin」はホスト名で区分されるものであって、パス名では区分されない / さくらインターネットの場合、「初期ドメイン」方式へ移行するよう利用者に呼びかけるべき
JORG
経路が暗号化されるだけという無意味な事に一定のニーズが存在してしまっているつー事だと思ってる。この場合での危険性の意味は、安全でない事に安全だと思ってしまう事か。さくらは分かってるけど不誠実ってことか
t-tanaka
「Set-Cookie: における「path=...」指定は、じつはセキュリティ上何の効果もない」 ・・・。しらんかった。つくづく思うが,<IFRAME>ってセキュリティ問題の巣窟だなあ。
terazzo
なるほどリクエスト上のCookieの送信だけパスで制限しても意味ないのか。/逆にSet-Cookieされることも想定するべき(Session Fixaiton対策とか)か。こっちはパスすら関係ないし。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
高木浩光@自宅の日記 - 共用SSLサーバの危険性が理解されていない
■ 共用SSLサーバの危険性が理解されていない さくらインターネットの公式FAQに次の記述があるのに気づい... ■ 共用SSLサーバの危険性が理解されていない さくらインターネットの公式FAQに次の記述があるのに気づいた。 [000735]共有SSLの利用を考えていますが、注意すべき事項はありますか?, さくらインターネット よくある質問(FAQ), 2010年2月10日更新(初出日不明) Cookieは、パスなどを指定することができるため、初期ドメイン以外では共有SSLを利用している場合にCookieのパスを正しく指定しないと、同じサーバの他ユーザに盗まれる可能性があります。 (略) 上記については、「同サーバを利用しているユーザだけがCookieをのぞき見ることができる」というごく限定的な影響を示していています。また、Cookieの取扱いについて、問い合わせフォームやショッピングカート等、ビジネス向けのウェブコンテンツを設置されていなければ特に大きな問題とはなりませんが、個人情報を取り扱われる管
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
takagi-hiromitsu.jp
takagi-hiromitsu.jp
takagi-hiromitsu.jp
takagi-hiromitsu.jp
moognyk.jp
ameblo.jp/kekkon-monogatari
www.sbbit.jp
dl.getchu.com
anond.hatelabo.jp
togetter.com
anond.hatelabo.jp
anond.hatelabo.jp
gameboku.com
2015/09/16 リンク