Secure属性 の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Secure属性 へ行く。
  • 1 (2018-10-01 (月) 21:46:19)
  • 2 (2020-12-28 (月) 10:54:27)

Tag: セキュリティ 用語 HTTP

情報†

• IPA ISEC　セキュア・プログラミング講座：Webアプリケーション編　第4章 セッション対策：セッション乗っ取り：#3 https:の適切な適用

  https: のページで使用するCookieには発行時に secure属性をつける。
  secure属性が付けられたCookieは、http:のコンテンツ宛には送られない。
  http: のページにおいてもCookieを使用する必要がある場合は、Cookie の値を第三者が傍受し得ることを
  十分に考慮した上で secure属性のつかない Cookieを発行する。

関連†

• HttpOnly属性

• HttpOnly属性