Web Security Lesson

徳丸浩のウェブセキュリティ講座

TCP/IPを理解している人ほど間違いやすい常時SSLでもCookieのSecure属性が必要な理由

No.34

難易度 ★★★☆☆

第34弾

20年来のネタではありますが、TCP 80ポートが閉じられているサイトでもCookieのsecure属性は必要です。その理由について詳しく解説します。

本日お伝えしたいこと

Cookieのsecure属性の必要性
TCP 80ポートを閉じていればCookieのsecure属性が必要ないという誤解がある
Cookieのsecure属性は必ず設定しましょう

動画：TCP/IPを理解している人ほど間違いやすい常時SSLでもCookieのSecure属性が必要な理由

クロスサイトスクリプティング(XSS)対策としてCookieのHttpOnly属性でどこまで安全になるのか

常時SSLでもCookieの改ざんはできるワケ

お問い合わせはこちら

お問い合わせメールマガジンのご登録