2023/12/5 -Cookie に HttpOnly という属性があります。 この HttpOnly を設定することで JavaScript からの直接の参照・操作を禁止することによって、XSS などの手法によって悪意の ...
2023/8/5 -HttpOnly 属性を持つ Cookie は、 JavaScript の Document.cookie API にはアクセスできません。サーバーに送信されるだけです。例えば、サーバー側のセッションを持続 ...
2023/12/18 -次に、HttpOnly属性を付与したCookieで試してみます。HttpOnly属性はJavaScriptから設定することができないため、開発者ツールなどでオンにします。
2024/6/16 -HttpOnly属性はWebアプリケーションにおいてクッキーのセキュリティを強化するための属性です。この属性を設定することで、JavaScriptからクッキーへのアクセスを制限 ...
2024/1/30 -CookieのSecure属性とは何か. これは、「HTTPS通信時のみCookieを送信する」という設定です。 この対策をしていないと、平文HTTP通信でもCookieを送信する様になっています ...
2023/8/15 -HttpOnly属性を指定すると、Javascripitのスクリプトを使ってクッキーを読み出せなくなります。となれば、XSS(クロスサイトスクリプティング)などでクッキーを読み取 ...
2024/5/22 -HttpOnly属性をCookieに設定すると、そのCookieはJavaScriptのdocument.cookieでアクセスできなくなります。 HttpOnly 属性はサーバー側でCookieを設定する際にSet-Cookie ...
2024/2/18 -セキュリティを強化するための属性. HttpOnly:JavaScriptを介してCookieにアクセスすることを防ぎます。
2024/4/23 -上記の通り、これらの HttpOnly 属性が設定されていない cookie はセッション情報を盗んだり、悪意のある攻撃に使用できません。 このため、これらの cookie に HttpOnly ...
2023/9/23 -CookieのHttpOnly属性によって「Cookieを盗み出す」という攻撃はできなくなりますが、他の攻撃(DOM操作、XMLHttpRequest)はできるためXSSによる影響を大幅に軽減すること ...