HTTP Cookieについてはちゃんと理解しましょう [アーキテクト]
なにかと狙われやすいブラウザのCookie。開発者たるものHTTP Cookieについてはちゃんと理解をしておきましょう。
HTTP CookieについてはRFCでも規格化されているのですが、一向に実装が進化しません。Netscapeが最初に規定したときのままといってよいでしょう。それだけに脆弱性を狙われることは多い。どの属性を指定したらどんな動きをするのかはしっかり覚えましょう。特にsecureとexpireくらいは。また、Cookieは見えない情報と思っているかもしれませんが意外と簡単に見ることができます。
だからこそちゃんと理解していないと危ない。
これを機会に一連の動作をしっかり認識し、できるだけCookieを安全に使うようにしましょう。
HTTP CookieについてはRFCでも規格化されているのですが、一向に実装が進化しません。Netscapeが最初に規定したときのままといってよいでしょう。それだけに脆弱性を狙われることは多い。どの属性を指定したらどんな動きをするのかはしっかり覚えましょう。特にsecureとexpireくらいは。また、Cookieは見えない情報と思っているかもしれませんが意外と簡単に見ることができます。
だからこそちゃんと理解していないと危ない。
これを機会に一連の動作をしっかり認識し、できるだけCookieを安全に使うようにしましょう。
コメント 0