Flashのファイルアップロード(Firefox)で Cookie が引き継がれない問題があります。 調べてみると、ほかにも困っている人がいるみたいです。 http://www.fxug.net/modules/xhnewbb/viewtopic.php?topic_id=821 これは、基本的に、Firefox を使っていても、ファイルのアップロードが、IE のエンジンを利用して アップロードをする特性によるもののようです。 ただ、Firefox の場合でも、 ファイルのアップロード(FileReference)以外の通信では、 Cookie が引き継がれます。 考えられる解決策は、以下の通り。面倒ですが、仕方ないですね。 IE 対応にする Flash起動フォームにCookieや認証情報をFlashVarsとして埋め込んでおく 認証用のAPIなどを用意してあげて、アップロードの直前にCo
This shop will be powered by Are you the store owner? Log in here
そしてcookieを奪うのがどれほど簡単かというのは、CSRFの事例が後をたたないことからも伺い知ることができる。 うーむ、CSRFの理解って結構浸透してきたと思っていたのですが、そうでもないようで……。 CSRF は Cookie を奪取してセッションハイジャックするような攻撃ではなく、攻撃者は Cookie の値を知る必要がありません。また、CSRF 攻撃によって攻撃者が Cookie を奪取することもできません。もちろん、別途 XSS があったりすれば Cookie を奪取できる余地がありますが、それは XSS による漏洩ということになるでしょう。 それから、User-Agent の一致チェックは対策としては不十分です。というのも、CSRF では原理上 User-Agent が一致するに決まっていますし、Cookie 奪取を想定するなら、攻撃者が User-Agent を一致させるこ
気がついてたけど、諦めてました。 本記事で書かれているGoogleは個人のインターネット行動を把握できるという表現およびそれに関連する記述は誤りです。 大変申し訳ございませんでした。 本記事のフォローアップを以下の記事に残しておきますが、既に見られた方もいらっしゃいますので、本記事の内容は残しておきます。 Google Analyticsはマジ怖い、のフォローアップ ひろ式めもちょうさんの 堂々とプライバシー侵害をうたうGoogleより引用 http://itpro.nikkeibp.co.jp/article/NEWS/20070417/268557/ >>Googleは「ファースト・パーティCookie」と呼ばれるGoogle Web >> Analyticsを利用する全サイトで共通するCookieを配布しており, >>JavaScriptがこのCookieを呼び出すのだ >今さらだが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く