堅牢なお問い合わせフォームを作ることになり、規定書に Cookie には secure 属性を指定してねとありました。secure 属性なんて初めて聞いたので、ちょっと調べてみたところ、secure 属性以外にも expires 属性とかいろいろありますけど、知ってるやと思ったらこれも危険に繋がるみたい。 secure 属性って何 これを指定すると HTTPS の通信時のみクッキーを送信します。逆に指定しなければ HTTPS の時に作った Cookie が HTTP の時に見ることができてしまい、盗聴されることに繋がりますね。 expires 属性って何 クッキーの有効期限を指定するものなんですが、指定しなければブラウザを閉じたときは Cookie は破棄になるんですが、有効期限を指定した場合に危険があるみたいです。 この属性が指定されていなければ,ブラウザを起動していないユーザーが被害に
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
« DoBeDo 2.5 | メイン | javascript で Query String » javascript: escape(), encodeURI(), encodeURIComponent() 比較 javascript の escape(), encodeURI(), encodeURIComponent() 関数群について、どの文字がエンコードされてどの文字がエンコードされないのか分かりにくいのでまとめておく。 まずは、対象範囲 %20(半角スペース)〜%7E(チルダ~) 元データ !"#$%&'()*+,-./ 0123456789 :;<=>?@ ABCDEFGHIJKLMNOPQRSTUVWXYZ [\]^_` abcdefghijklmnopqrstuvwxyz {|}~ escape() %20%21%22%23%24%25%26%27%28%29*+%2C-
2013年3月20日春分の日、例年より早い桜を楽しんでいた暖かい昼過ぎ、韓国で銀行や放送局のコンピュータシステムが大規模な障害に見舞われているとのニュースが駆け巡った。 韓国では、過去に似たような事件が何度か発生している。2009年7月には韓国全土のインターネットを麻痺させ国民生活に大きな影響が出た攻撃が行われた。そのときには企業や社会サービスへの妨害が行われ大きな被害が出た。さらにウイルスに感染することで攻撃に加担させられた一般のパソコンのハードディスクが、時限爆弾型の機能によりデータが破壊され使用不能に陥る事件も併発した。 2011年3月東日本大震災の一週間前にも、2009年と同様な妨害攻撃が再度行われた。しかし、それ自体は、事前に対応していたこともあり大きな影響は受けなかった。ところが、2011年4月に入り、韓国の農協銀行で業者が持ち込んだノートパソコンを媒介として内部に侵入された。
パーシステントクッキーはブラウザーを閉じても有効で、ディスクに保存されるのでクッキーファイルを見ればクッキーの名前や値を確認することができます。一方、セッションクッキーはディスクに保存されません。セッションクッキーを見る方法はいくつかあるので今回はそれを紹介します。 クッキー発行時にダイアログを表示する方法 クッキーが発行されていない段階で設定しておき、発行されたときに自動的にダイアログを表示する方法です。 設定は、インターネットエクスプローラの[ツール]メニューや、コントロールパネルにある[インターネットオプション]にあります。 [プライバシー]タブの[詳細設定]ボタンをクリックすると次のダイアログが表示されます。まず[自動Cookie処理を上書きする]のチェックを入れ、「ファーストパーティのCookie」と「サードパーティのCookie」の両方について[ダイアログを表示する]のチェック
ブラウザを落としたら、cookieが消える。 そういうcookieの命というか、終了期限というかexpiresはsessionとされるが、 基本的にはexpiresを明示的に設定しなければ、全部expiresがsessionのcookieとなる。 で、IEやらFireFoxでやってみると、cookieをセットしてブラウザ落としたら ちゃんと削除されてる。(IEなんかは、これはsessionしか生きられないcookieだから、 ってんで、ファイルとしてcookieを残すことすらしない)。 でもって、chromeで検証してたらあら不思議。 ブラウザを落とせど落とせども、sessionのcookieは消えない。 なんだなんだ、とはまっていたら、設定がだめだったようだ。 検証に使用していたChromeでは、ブラウザを起動した際に、中断した箇所から 続けるという設定をしていたのだが、この設定によって
test_hoge.example.com のようにアンダスコアをホスト名に使用すると IE ではクッキーを受け付けなくなります。 ホスト名ではアンダスコアは使用できない文字なので IE では受け付けないようになっているようです。 これは結構はまり解決までに時間がかかってしまったのでメモしておきます。 Firefox ではアンダスコアの入ったホスト名でもクッキーを受け付けます。 ホスト名を設定してくれたサーバ管理者に聞いても知らなかったようなので、はまる人多いのではないかと思います。 実は結構常識だったりしますか? 関連する投稿 CakePHP1.2 バッチ処理 CakePHP モデルの validation の拡張 CakePHP1.2 のバリデーション [iPhone] XML を NSXMLParser を使用して解析する OpenPNEでのSmarty の覚書 This entry
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く