2023/12/5 -Cookie に HttpOnly という属性があります。 この HttpOnly を設定することで JavaScript からの直接の参照・操作を禁止することによって、XSS などの手法によって悪意の ...
2日前 -HttpOnly 属性を持つ Cookie は、 JavaScript の Document.cookie API にはアクセスできません。サーバーに送信されるだけです。例えば、サーバー側のセッションを持続 ...
2023/12/18 -次に、HttpOnly属性を付与したCookieで試してみます。HttpOnly属性はJavaScriptから設定することができないため、開発者ツールなどでオンにします。
2024/6/16 -HttpOnly属性はWebアプリケーションにおいてクッキーのセキュリティを強化するための属性です。この属性を設定することで、JavaScriptからクッキーへのアクセスを制限 ...
2024/7/11 -HttpOnly属性を設定すると、JavaScriptからクッキーにアクセスできなくなり、セッションハイジャッキングの内のクロスサイトスクリプティングを緩和するのに役立ちます。 2 ...
2024/1/30 -CookieのSecure属性とは何か. これは、「HTTPS通信時のみCookieを送信する」という設定です。 この対策をしていないと、平文HTTP通信でもCookieを送信する様になっています ...
2024/5/22 -HttpOnly属性をCookieに設定すると、そのCookieはJavaScriptのdocument.cookieでアクセスできなくなります。 HttpOnly 属性はサーバー側でCookieを設定する際にSet-Cookie ...
2024/3/7 -クロスサイト・スクリプトの危険性を軽減するために、 HTTPOnly 属性が Cookie に追加され、クライアント側のスクリプトを通して Cookie がアクセスされないようになり ...
2023/8/15 -HttpOnly属性を指定すると、Javascripitのスクリプトを使ってクッキーを読み出せなくなります。となれば、XSS(クロスサイトスクリプティング)などでクッキーを読み取 ...
2023/9/23 -CookieのHttpOnly属性によって「Cookieを盗み出す」という攻撃はできなくなりますが、他の攻撃(DOM操作、XMLHttpRequest)はできるためXSSによる影響を大幅に軽減すること ...