サクサク読めて、アプリ限定の機能も多数!
__Secure- とか __Host- プレフィックス付きのクッキーを使うようにすれば良いんじゃないかな。 http:// での送信だけじゃなく設定するのも防げるよ。/日付見たら滅茶苦茶古い記事だった。この時代はまだprefix使えないね。
y-kawaz のブックマーク 2024/04/28 21:28
他人のCookieを操作する - T.Teradaの日記__Secure- とか __Host- プレフィックス付きのクッキーを使うようにすれば良いんじゃないかな。 http:// での送信だけじゃなく設定するのも防げるよ。/日付見たら滅茶苦茶古い記事だった。この時代はまだprefix使えないね。2024/04/28 21:28
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.ts5.me2011/02/07
脆弱性検査をしていてしばしば出くわすのは、他人のCookieの値を操作できるとXSSやセッション固定等の攻撃が成功するようなWebアプリケーションです。 このようなアプリがあると、業界的には「Cookie Monsterとい...
85 人がブックマーク・8 件のコメント
\ コメントが サクサク読める アプリです /
__Secure- とか __Host- プレフィックス付きのクッキーを使うようにすれば良いんじゃないかな。 http:// での送信だけじゃなく設定するのも防げるよ。/日付見たら滅茶苦茶古い記事だった。この時代はまだprefix使えないね。
y-kawaz のブックマーク 2024/04/28 21:28
このブックマークにはスターがありません。
最初のスターをつけてみよう!
他人のCookieを操作する - T.Teradaの日記
blog.ts5.me2011/02/07
脆弱性検査をしていてしばしば出くわすのは、他人のCookieの値を操作できるとXSSやセッション固定等の攻撃が成功するようなWebアプリケーションです。 このようなアプリがあると、業界的には「Cookie Monsterとい...
85 人がブックマーク・8 件のコメント
\ コメントが サクサク読める アプリです /