Cookie関連の最新動向 (2016年) - Qiita
はじめに 去年ぐらいからCookieに関する議論が活発に行なわれているように感じます。そこでCookie関連の最新動向について仕様の観点から幾つか列挙します。 Deprecate modification of 'secure' cookies from non-secure origins Cookie Prefixes Same-site Cookies A Retention Priority Attribute for HTTP Cookies Content Security Policy: Cookie Controls GoogleのMike West氏による提案がほとんどです。議論はIETFのHTTPbis WGやW3Cで行なわれており将来的には正式に標準化されるものもあるでしょう。 また、幾つかはChromeへの実装が進められています。 (間違いなどありましたらご指摘下さ
Stupid EU cookie law will hand the advantage to the US, kill our startups stone dead | TechCrunch
Stupid EU cookie law will hand the advantage to the US, kill our startups stone dead As if European startups weren’t already at a notional disadvantage in addressing smaller markets, having access to less venture capital and being geographically spread out, a new EU-wide law proposes to hobble its innovation companies by slapping big privacy warning signs all over their sites. From 25 May, new Eur
Cookieの個数の上限 - os0x.blog
Operaで、はてなブックマークのAutoPagerizeの設定などが維持されなくなったので、その原因を調べたら(1ドメインあたりの)Cookieの上限数を超えていた*1からだったみたい。 クッキーは、「名前=値」の1つの組みを1個と数えます。変数1個がクッキー1個に相当します。Netscapeの仕様およびRFC 2109(obsolete)によると、クライアントは1つのホストまたはドメイン名につき最低でも20個のクッキーをサポートする必要があります。20個の変数が使えることになります。 http://www.teria.com/~koseki/memo/cookie/cookie_4k.html の通り、仕様上の制限は知っていたけど、実装がどうなっているのかを(大きさでではなく)数の制限について調べてみた。 ブラウザ 個数 IE6/7 50 Firefox3.0.5 50 Opera9.
ウノウラボ Unoh Labs: 携帯とCookieドメイン
こんばんわ五十川です。 しばらく前になりますが、ソーシャルスクラップブックclippのモバイル版をリリースしました。cippモバイルではドコモ以外は、セッション管理にCookie(のみ)を利用することにしたのですが、そのときCookieドメインではまりました、というお話。 PC向けclippのドメイン名は、トップページなどのユーザ共通ページは「clipp.in」、ユーザ個別のページは「{username}.clipp.in」(例えばclipp-info.clipp.in)となっています。ケータイサイトをマルチなサブドメインにする例はあまり多くないと思いますが、clippモバイルでは、ルーティング直すのめんどくさいという怠け者な理由で、PC版のドメイン名がそのまま使えればいいなと思って取り掛かりました。しかし、その目論見はあっさりと破綻することになるのでした。 以下の内容は手元の数多くない端
Firefox、クッキー送信の挙動 - FAX
JavaScriptFirefox 3の[オプション]、[プライバシー]-[サードパーティのクッキーも保存する]のチェックを外すと、クッキーの取り扱いがかなり厳しくなるみたい。 Mozilla L10N - サードパーティのCookie まず関係ないサイトのCookieの保存と送信を行わなくなる。それ以外に特権を持つスクリプトからクロスサイトで通信を行った場合、例えばリファラが空になるような通信もクッキーを送信しなくなる。これはGM_xmlhttpRequestなども含まれる。 バグなのかな。けど、セキュリティ的にはちょっと安心になるな。 追記たぶん、about:configのnetwork.cookie.cookieBehaviorの設定値が[サードパーティのクッキーも保存する]に相当し、これはFirefox 2でも設定できる。けど、Firefox 3とは違って、クッキーの送信はできるみ
BASIC 認証でログアウトを可能にする方法 - kazuhoのメモ置き場
Cookie でログイン状態を管理すればいいんじゃいのかな。 まず、ログインボタンを押した時「だけ」is_logged_on を真にする。 HTTP/1.1 Authorization Required Set-Cookie: is_logged_on=1 WWW-Authenticate: Basic realm="Hoge123456" ...サーバ側では、Basic 認証のパスワードがあり、かつ、is_logged_on の値が真であることをチェックすればいい。 GET / HTTP/1.1 Cookie: is_logged_on=1 Authorization: Basic ... ... HTTP/1.1 200 OK ...で、ログアウトの際には、Cookie を消す。 HTTP/1.1 200 OK Set-Cookie: is_logged_on=0 ...そして、is_
ドコモさん,iモードでCookieをサポートしませんか?
Webサイトを作る側にとって,インターネットとiモードで決定的な違いがあるのをご存知だろうか。実は,iモード(NTTドコモ)ではCookieが使えない。このため,iモード向けのWebアプリは,インターネットでは当然の,Cookieによるセッション管理ができないのだ。 iモードは「危険」とされるURLでセッションを管理 Cookieによるセッション管理を簡単に説明しておこう。もともとWebアクセスに使うアプリケーション・プロトコルには「セッション」という概念がない。このため,インターネット向けのWebアプリは,WebサイトからWebブラウザにセッション情報を渡し,次回以降のアクセスではWebブラウザからWebサイトへセッション情報を送ってもらう。こうして,一連のWebアクセスを関連付ける。そのために今どきのWebアプリが使うのが,Cookieという名の短いテキスト・データだ。WebサイトはW
この先生きのこるには
Firefoxを使う時に最初に入れるエクステンションはNoScriptとCookieSafeです。こんにちは。 というわけで私の場合、デフォルトではCookieの発行やJavaScriptの実行を拒否し、良く使うサービスにだけ許可を与えています。(良く使うサービスでもどっちか片方しか許可しない場合もある) で、http://piece-framework.com/event-desk/register.phpにアクセスしたら無限リダイレクトしてしまいました。 news.mixi.jpも同じような状況で、自分の設定ではmixi.jpだけを許可してnews.mixi.jpが許可されていなかったっぽくて無限リダイレクト。 Yahooなんかだと、Cookieを使えるようにしてくださいとかいう専用のエラー画面がでてくる。大手はだいたいそう。 「今時のブラウザならCookieやJavaScriptくら
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
テクノロジー : 日経電子版
Cookie-XS-0.11 - HTTP Cookie parser in C (Please use CGI::Cookie::XS instead) - metacpan.org