2017.07 «  - - 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 - - » 2017.09
TOP > Rails 2.0・その13(http only cookie をサポート)

 ← Rails 2.0・その14(タグのサニタイズはホワイトリストで) | TOP | Rails 2.0・その12(CSRFを勝手に防止)

スポンサーサイト 

--年--月--日 (--)
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


【広告】

[--.--.--(--) --:--] スポンサー広告 | Trackback(-) | Comment(-)
↑TOPへ

Rails 2.0・その13(http only cookie をサポート)  

2008年02月26日 ()
XSS クロス・サイト・スクリプティングで問題として真っ先に上げられそうな、cookie の値を javascript で取ってくる、ということが出来ないクッキーのことです。

それを http only cookie と言ったりしますが、その設定が出来るようになりました。

options = { "name" => "quality", "value" => "owesome", "http_only" => true }
cookie = CGI::Cookie.new(options)



http only クッキーとはなんぞや、の方は、

T.Teradaの日記
Mitigating Cross-site Scripting With HTTP-only Cookiesがお勧めです。

【広告】

[2008.02.26(Tue) 02:18] [2.0]セッション&クッキーTrackback(0) | Comments(0)
↑TOPへ

 ← Rails 2.0・その14(タグのサニタイズはホワイトリストで) | TOP | Rails 2.0・その12(CSRFを勝手に防止)

COMMENT

COMMENT POST















管理者にだけ表示

 ← Rails 2.0・その14(タグのサニタイズはホワイトリストで) | TOP | Rails 2.0・その12(CSRFを勝手に防止)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。