約327,000件1ページ目

条件を指定して検索しています。すべての条件を解除する

  • 対象とする言語:日本語
  • 2022/11/17 -HttpOnly属性とは、WebサーバとWebブラウザの間でやり取りされるCookie(クッキー)に指定できる属性の一つで、クライアント側でJavaScriptなどから ...

    2019/11/15 -Cookie属性としてこれを付与するとJavaScriptからアクセスできなくなる。 → Cookieに格納されたセッションIDをJSで盗もうとするのを防げたりする。 → ...

    2023/12/5 -Cookie に HttpOnly という属性があります。 この HttpOnly を設定することで JavaScript からの直接の参照・操作を禁止することによって、XSS などの手法 ...

    2023/8/5 -HttpOnly 属性を持つ Cookie は、 JavaScript の Document.cookie API にはアクセスできません。サーバーに送信されるだけです。例えば、サーバー側の ...

    2019/3/11 -つまり、HTTP Only属性はスクリプトからCookieへのアクセスを禁止してくれる属性。 もっと具体的にはXSS脆弱性があった際もCookieの盗み出しを予防して ...

    2022/11/27 -通信が暗号化されていないHTTP通信を盗聴され、クッキー情報を取得されてしまうことを防ぐことができます。 HttpOnly属性. HttpOnly属性をつけたクッキー ...

    2024/6/16 -HttpOnly属性はWebアプリケーションにおいてクッキーのセキュリティを強化するための属性です。この属性を設定することで、JavaScriptからクッキーへ ...

    次に、HttpOnly属性を付与したCookieで試してみます。HttpOnly属性はJavaScriptから設定することができないため、開発者ツールなどでオンにします。

    クロスサイトスクリプティング(XSS)の緩和策として、CookieにHttpOnly属性を付与する方法が知られていますが、これはどの程度効果があるのでしょうか。

    HTTPOnly 属性は、JavaScript などのクライアント側スクリプトを使用した Cookie ... つまり、セッション Cookie の盗難やエクスポートの防止が必要になります。HTTP Only ...