#author("2020-12-28T01:54:42+00:00","default:yusami","yusami")
#author("2021-07-23T10:05:42+00:00","default:hotate","hotate")
#contents
&tag(セキュリティ,用語,HTTP);
&tag(セキュリティ,HTTP);

* 情報 [#icf9a033]
- [[IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第4章 セッション対策:セッション乗っ取り:#1 セッションIDとセッションID侵害手口>https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/302.html]]
 httponly属性を指定すると、HTTPテキスト内のスクリプトからCookieをアクセスできなくなる。 これにより、ウェブサイトにクロスサイト・スクリプティングの脆弱性があっても、その脆弱性によってCookieを盗まれるという事態を防止できる。


* 関連 [#zd802d67]
#related

- [[クロスサイトスクリプティング]]
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS