タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

securityとxssに関するteahutのブックマーク (1)

  • [セキュリティ]httponlyは普及するのか (2006-12-26 - T.Teradaの日記)

    Firefox2でもhttponlyが使えるという話を耳にしました。 httpOnly - Firefox Add-ons*1 httponlyがいよいよ普及するか? というのでネタにしてみます。 なお、この日記は、WinXP+IE6SP2環境を前提として書きました。 はじめに httponlyは、XSS脆弱性がある状況においても、cookieを窃取されないようにすることを狙ったIEの独自機能です。 MSDN - Mitigating Cross-site Scripting With HTTP-only Cookies この機能を有効にするためには、発行するcookieにhttponly属性を付けます。 Set-Cookie: key=value; domain=example.com; HttpOnly httponly属性が付けられたcookieは、JavaScriptのdocume

    [セキュリティ]httponlyは普及するのか (2006-12-26 - T.Teradaの日記)
    teahut
    teahut 2006/12/30
    >httponlyは、XSS脆弱性がある状況においても、cookieを窃取されないようにすることを狙ったIEの独自機能です。この機能を有効にするためには、発行するcookieにhttponly属性を付けます。Set-Cookie: key=value; domain=example.com; HttpOnly
  • 1