HttpOnly属性 の履歴(No.2)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• HttpOnly属性 へ行く。
  • 1 (2018-08-21 (火) 21:21:53)
  • 2 (2018-08-22 (水) 06:06:13)
  • 3 (2020-12-28 (月) 10:54:42)

Tag: セキュリティ 用語 HTTP

情報†

• IPA ISEC　セキュア・プログラミング講座：Webアプリケーション編　第4章 セッション対策：セッション乗っ取り：#1 セッションIDとセッションID侵害手口

  httponly属性を指定すると、HTTPテキスト内のスクリプトからCookieをアクセスできなくなる。 これにより、ウェブ
  サイトにクロスサイト・スクリプティングの脆弱性があっても、その脆弱性によってCookieを盗まれるという事態を防止できる。

関連†

• クロスサイトスクリプティング

• Secure属性
• クロスサイトスクリプティング