エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Tomcatのセッション管理 - りりーの幸せ日記
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Tomcatのセッション管理 - りりーの幸せ日記
Webサーバーを構築するのに、 プラグインとしてTomcatを利用しています。 IISをWebサーバーとして、 IIS... Webサーバーを構築するのに、 プラグインとしてTomcatを利用しています。 IISをWebサーバーとして、 IIS7.5とTomcat7を連携させているのです。 セキュリティ対策として セッション管理を見直す必要があったので、 Tomcatのセッション管理について調べた内容を まとめたいと思います。 まず、セッションIDの管理についてですが、 ユーザがサイトにアクセスしたときに、セッションを識別するための セッションIDがブラウザ側にクッキーとして発行されます。 TomcatがランダムなセッションID(32桁)を発行してくれている のです! ということで、IPAが「安全なWebサイトの作り方」の 「1.4 セッション管理の不備」で対策方法として提示している以下の 4-(i)、4-(ii)、4-(v)を満たしています。 ----------------------------------