タグ

cookieに関するjazzanovaのブックマーク (10)

  • Cookie関連の最新動向 (2016年) - Qiita

    はじめに 去年ぐらいからCookieに関する議論が活発に行なわれているように感じます。そこでCookie関連の最新動向について仕様の観点から幾つか列挙します。 Deprecate modification of 'secure' cookies from non-secure origins Cookie Prefixes Same-site Cookies A Retention Priority Attribute for HTTP Cookies Content Security Policy: Cookie Controls GoogleのMike West氏による提案がほとんどです。議論はIETFのHTTPbis WGやW3Cで行なわれており将来的には正式に標準化されるものもあるでしょう。 また、幾つかはChromeへの実装が進められています。 (間違いなどありましたらご指摘下さ

    Cookie関連の最新動向 (2016年) - Qiita
  • Stupid EU cookie law will hand the advantage to the US, kill our startups stone dead | TechCrunch

    Stupid EU cookie law will hand the advantage to the US, kill our startups stone dead As if European startups weren’t already at a notional disadvantage in addressing smaller markets, having access to less venture capital and being geographically spread out, a new EU-wide law proposes to hobble its innovation companies by slapping big privacy warning signs all over their sites. From 25 May, new Eur

    Stupid EU cookie law will hand the advantage to the US, kill our startups stone dead | TechCrunch
    jazzanova
    jazzanova 2011/03/11
    コメント
  • Cookieの個数の上限 - os0x.blog

    Operaで、はてなブックマークのAutoPagerizeの設定などが維持されなくなったので、その原因を調べたら(1ドメインあたりの)Cookieの上限数を超えていた*1からだったみたい。 クッキーは、「名前=値」の1つの組みを1個と数えます。変数1個がクッキー1個に相当します。Netscapeの仕様およびRFC 2109(obsolete)によると、クライアントは1つのホストまたはドメイン名につき最低でも20個のクッキーをサポートする必要があります。20個の変数が使えることになります。 http://www.teria.com/~koseki/memo/cookie/cookie_4k.html の通り、仕様上の制限は知っていたけど、実装がどうなっているのかを(大きさでではなく)数の制限について調べてみた。 ブラウザ 個数 IE6/7 50 Firefox3.0.5 50 Opera9.

    Cookieの個数の上限 - os0x.blog
  • テクノロジー : 日経電子版

    遺伝子を効率よく改変するゲノム編集研究の第一人者で米ブロード研究所のフェン・チャン主任研究員は、エボラ出血熱やジカ熱の早期診断技術を開発したことを明らかにした。ウイルスの遺伝情報が…続き 受精卵のゲノム編集、なぜ問題 優生思想と表裏一体 [有料会員限定] ゲノム編集品 販売容認、条件満たせば安全審査なし [有料会員限定]

    テクノロジー : 日経電子版
  • ウノウラボ Unoh Labs: 携帯とCookieドメイン

    こんばんわ五十川です。 しばらく前になりますが、ソーシャルスクラップブックclippのモバイル版をリリースしました。cippモバイルではドコモ以外は、セッション管理にCookie(のみ)を利用することにしたのですが、そのときCookieドメインではまりました、というお話。 PC向けclippのドメイン名は、トップページなどのユーザ共通ページは「clipp.in」、ユーザ個別のページは「{username}.clipp.in」(例えばclipp-info.clipp.in)となっています。ケータイサイトをマルチなサブドメインにする例はあまり多くないと思いますが、clippモバイルでは、ルーティング直すのめんどくさいという怠け者な理由で、PC版のドメイン名がそのまま使えればいいなと思って取り掛かりました。しかし、その目論見はあっさりと破綻することになるのでした。 以下の内容は手元の数多くない端

  • Firefox、クッキー送信の挙動 - FAX

    JavaScriptFirefox 3の[オプション]、[プライバシー]-[サードパーティのクッキーも保存する]のチェックを外すと、クッキーの取り扱いがかなり厳しくなるみたい。 Mozilla L10N - サードパーティのCookie まず関係ないサイトのCookieの保存と送信を行わなくなる。それ以外に特権を持つスクリプトからクロスサイトで通信を行った場合、例えばリファラが空になるような通信もクッキーを送信しなくなる。これはGM_xmlhttpRequestなども含まれる。 バグなのかな。けど、セキュリティ的にはちょっと安心になるな。 追記たぶん、about:configのnetwork.cookie.cookieBehaviorの設定値が[サードパーティのクッキーも保存する]に相当し、これはFirefox 2でも設定できる。けど、Firefox 3とは違って、クッキーの送信はできるみ

  • BASIC 認証でログアウトを可能にする方法 - kazuhoのメモ置き場

    Cookie でログイン状態を管理すればいいんじゃいのかな。 まず、ログインボタンを押した時「だけ」is_logged_on を真にする。 HTTP/1.1 Authorization Required Set-Cookie: is_logged_on=1 WWW-Authenticate: Basic realm="Hoge123456" ...サーバ側では、Basic 認証のパスワードがあり、かつ、is_logged_on の値が真であることをチェックすればいい。 GET / HTTP/1.1 Cookie: is_logged_on=1 Authorization: Basic ... ... HTTP/1.1 200 OK ...で、ログアウトの際には、Cookie を消す。 HTTP/1.1 200 OK Set-Cookie: is_logged_on=0 ...そして、is_

    BASIC 認証でログアウトを可能にする方法 - kazuhoのメモ置き場
  • ドコモさん,iモードでCookieをサポートしませんか?

    Webサイトを作る側にとって,インターネットとiモードで決定的な違いがあるのをご存知だろうか。実は,iモード(NTTドコモ)ではCookieが使えない。このため,iモード向けのWebアプリは,インターネットでは当然の,Cookieによるセッション管理ができないのだ。 iモードは「危険」とされるURLでセッションを管理 Cookieによるセッション管理を簡単に説明しておこう。もともとWebアクセスに使うアプリケーション・プロトコルには「セッション」という概念がない。このため,インターネット向けのWebアプリは,WebサイトからWebブラウザにセッション情報を渡し,次回以降のアクセスではWebブラウザからWebサイトへセッション情報を送ってもらう。こうして,一連のWebアクセスを関連付ける。そのために今どきのWebアプリが使うのが,Cookieという名の短いテキスト・データだ。WebサイトはW

    ドコモさん,iモードでCookieをサポートしませんか?
  • Cookie-XS-0.11 - HTTP Cookie parser in C (Please use CGI::Cookie::XS instead) - metacpan.org

    The Perl Toolchain Summit needs more sponsors. If your company depends on Perl, please support this very important event.

  • この先生きのこるには

    Firefoxを使う時に最初に入れるエクステンションはNoScriptとCookieSafeです。こんにちは。 というわけで私の場合、デフォルトではCookieの発行やJavaScriptの実行を拒否し、良く使うサービスにだけ許可を与えています。(良く使うサービスでもどっちか片方しか許可しない場合もある) で、http://piece-framework.com/event-desk/register.phpにアクセスしたら無限リダイレクトしてしまいました。 news.mixi.jpも同じような状況で、自分の設定ではmixi.jpだけを許可してnews.mixi.jpが許可されていなかったっぽくて無限リダイレクト。 Yahooなんかだと、Cookieを使えるようにしてくださいとかいう専用のエラー画面がでてくる。大手はだいたいそう。 「今時のブラウザならCookieJavaScriptくら

    この先生きのこるには
  • 1