facebook twitter hatena line email

セキュリティ/メモ

提供: 初心者エンジニアの簡易メモ
2015年5月20日 (水) 03:08時点における127.0.0.1 (トーク)による版 (ページの作成:「*cookieのsecure属性 sslをつかったサイトでのcookieはsecure属性とする。そうするとssl以外ではcookieのやり取りをしない *cookieのHttpOn...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
  • cookieのsecure属性

sslをつかったサイトでのcookieはsecure属性とする。そうするとssl以外ではcookieのやり取りをしない

  • cookieのHttpOnly属性

クッキーの設定をhttpでのみ操作できるようにする(jsでは対応できないように。

<?php
ini_set('session.cookie_httponly', true);
  • 同一生成元

プロトコル(http,https)、ポート、ドメインによってユニーク判定される

  • get/post使い分け
パスワードなどのリクエストをgetメソッドにするrefererやlogに情報が残るのでNG
  • クッキー削除方法
有効期限を過去に設定するとクッキーが消える