TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由
第34弾
TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由
難易度:★★★☆☆
20年来のネタではありますが、TCP 80ポートが閉じられているサイトでもCookieのsecure属性は必要です。その理由について詳しく解説します。
本日お伝えしたいこと
・Cookieのsecure属性の必要性
・TCP 80ポートを閉じていればCookieのsecure属性が必要ないという誤解がある
・Cookieのsecure属性は必ず設定しましょう
動画:TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由
関連動画
Mail magazine
弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。