気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
xtech.nikkei.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント34件
- 注目コメント
- 新着コメント
willnet
レスポンスのSet-Cookieヘッダでcookieをセット/リクエストのCookieヘッダでcookieを送信/expires属性を設定した場合、ブラウザを閉じてるときでもcookieの内容はファイルに残るので、ファイルからcookieが盗まれる危険性がある
h-yano
「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクション等に比べて認知度が低く,対策も進んでいない。
OkadaHiroshi
"これではユーザー認証を必要とするようなアプリケーションを実現できない"というのは間違い、BASIC認証がある。なんでクッキーってこんなに流行ったのだろう、BASIC認証+SSLで十分な場合も多いのに。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにも... Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
xtech.nikkei.com
xtech.nikkei.com
xtech.nikkei.com
xtech.nikkei.com
blog.tenjuu.net
anond.hatelabo.jp
togetter.com
encount.press
anond.hatelabo.jp
anond.hatelabo.jp
anond.hatelabo.jp
togetter.com
togetter.com
togetter.com
togetter.com
www.metaseq.net
www.yuki-tantan.com
2016/12/02 リンク