![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2020-12-28T01:54:27+00:00","default:yusami","yusami") #author("2021-07-23T10:05:54+00:00","default:hotate","hotate") #contents &tag(セキュリティ,用語,HTTP); &tag(セキュリティ,HTTP); * 情報 [#icf9a033] - [[IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第4章 セッション対策:セッション乗っ取り:#3 https:の適切な適用>https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/304.html]] https: のページで使用するCookieには発行時に secure属性をつける。secure属性が付けられたCookieは、http:のコンテンツ宛には送られない。 http: のページにおいてもCookieを使用する必要がある場合は、Cookie の値を第三者が傍受し得ることを十分に考慮した上で secure属性のつかない Cookieを発行する。 * 関連 [#zd802d67] #related - [[HttpOnly属性]]
