「セキュリティ/メモ」の版間の差分
提供: 初心者エンジニアの簡易メモ
(ページの作成:「*cookieのsecure属性 sslをつかったサイトでのcookieはsecure属性とする。そうするとssl以外ではcookieのやり取りをしない *cookieのHttpOn...」) |
(相違点なし)
|
2015年5月20日 (水) 03:08時点における最新版
- cookieのsecure属性
sslをつかったサイトでのcookieはsecure属性とする。そうするとssl以外ではcookieのやり取りをしない
- cookieのHttpOnly属性
クッキーの設定をhttpでのみ操作できるようにする(jsでは対応できないように。
<?php
ini_set('session.cookie_httponly', true);
- 同一生成元
プロトコル(http,https)、ポート、ドメインによってユニーク判定される
- get/post使い分け
パスワードなどのリクエストをgetメソッドにするrefererやlogに情報が残るのでNG
- クッキー削除方法
有効期限を過去に設定するとクッキーが消える
