Ruby On Rails ピチカート街道 - Rails 2.0・その１３(http only cookie をサポート) -

fc2ブログ

2023.08 « - - - - - 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 » 2023.10

TOP > Rails 2.0・その１３(http only cookie をサポート)

NEW ENTRIES

　← Rails 2.0・その１４(タグのサニタイズはホワイトリストで) | TOP | Rails 2.0・その１２(CSRFを勝手に防止) →

Rails 2.0・その１３(http only cookie をサポート)

2008年02月26日 (火)

livedoorクリップに追加

XSS　クロス・サイト・スクリプティングで問題として真っ先に上げられそうな、cookie の値を javascript で取ってくる、ということが出来ないクッキーのことです。

それを http only cookie と言ったりしますが、その設定が出来るようになりました。

options = { "name" => "quality", "value" => "owesome", "http_only" => true }
cookie = CGI::Cookie.new(options)

http only クッキーとはなんぞや、の方は、

T.Teradaの日記や
Mitigating Cross-site Scripting With HTTP-only Cookiesがお勧めです。

【広告】

［2008.02.26(Tue) 02:18］ [2.0]セッション＆クッキー｜ Trackback(0) ｜ Comments(0)
↑TOPへ

COMMENT

コメントを閉じる▲

　← Rails 2.0・その１４(タグのサニタイズはホワイトリストで) | TOP | Rails 2.0・その１２(CSRFを勝手に防止) →

COMMENT

COMMENT POST

Trackback

この記事のURL

この記事にトラックバックする(FC2ブログユーザー)

　← Rails 2.0・その１４(タグのサニタイズはホワイトリストで) | TOP | Rails 2.0・その１２(CSRFを勝手に防止) →

Sponsored Link

ブログ内検索

カテゴリー

最近の記事

最近のコメント

最近のトラックバック

RSSフィード