ホーム > 徳丸浩のウェブセキュリティ講座(Youtube) > TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由

No.34

難易度

TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由

第34弾

 

TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由

難易度:★★★☆☆

20年来のネタではありますが、TCP 80ポートが閉じられているサイトでもCookieのsecure属性は必要です。その理由について詳しく解説します。

本日お伝えしたいこと
・Cookieのsecure属性の必要性
・TCP 80ポートを閉じていればCookieのsecure属性が必要ないという誤解がある
・Cookieのsecure属性は必ず設定しましょう

動画:TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由


関連動画

YouTube
back number

過去のYouTube

No.40

お昼休みにQiitaの記事を見ながらだらだらライブ配信するよ
read more

No.39

Teratailの質問を見ながらだらだら配信します。
read more
see all YouTube back number

Contact

お気軽にお問い合わせください。

お問い合わせ

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。

email_iconメールマガジンのご登録 過去のメールマガジンはこちら