クッキーもセキュリティ対策 ~ セキュアクッキーの設定 - ASP.NET 入門セキュリティ対策として、クッキーを利用する際にセキュアクッキーを使うということがあります。 ここでは、ASP.NET でセキュアクッキーを使うための方法を示します。 セキュアクッキーとは? まず、セキュアクッキーとは何か?ということですが、これはクッキーを発行するときに "secure" とマークされたクッキーのことです。 サーバーはクッキーを発行、すなわち、クライアントに対して "Set-Cookie" レスポンスヘッダーを返すときに、 "secure" とマークすることによって、クライアントに対して、「このクッキーは HTTPS 通信のときにしか送信しないでくださいね」 と教えることができるのです。 もし、他人に見られてはセキュリティ対策上問題があるようなクッキーをセキュアクッキーにしないと、問題が起きる場合があります。 https (SSL/TLS) 通信しているときは、その中身を覗
