タグ

sessionとsecurityに関するkma83のブックマーク (1)

  • Play2.0 - secureクッキーは設定でオンにしておきたいけど開発機ではオフにしたい場合 - C Sharpens you up

    secureクッキーは、HTTPSを使っていない場合にはブラウザからサーバに送り返されないフラグを付けたクッキーのことです。 秘密情報をクッキーに乗せて覚えさせたのに、うっかりさんユーザーがHTTPでアクセスしてきてクッキー内容がパケット盗聴で漏れるとかもうダメダメパターンですからね。 Play! frameworkでHTTPSを使うサイトなら、application.confに session.secure=trueの一行を加えて、セッション情報を格納するクッキーには必ずsecureフラグが付くようにしてあげましょう。 ところが問題が。 この設定があると、HTTPではログインとかまったくできなくなります。開発機の開発サーバでも。デバッグできないじゃない。 開発機だけapplication.confを入れ替えるとかそういうのはソース管理が単に面倒になるので避けたいですね。 でも簡単、開発サ

    Play2.0 - secureクッキーは設定でオンにしておきたいけど開発機ではオフにしたい場合 - C Sharpens you up
  • 1