CookieのSecure属性とHttpOnly属性
Upcoming SlideShare
Loading in...5
×
 

CookieのSecure属性とHttpOnly属性

on

  • 11,497 views

2013/08/24 カスタムWeb勉強会 LT発表資料

2013/08/24 カスタムWeb勉強会 LT発表資料

Statistics

Views

Total Views
11,497
Views on SlideShare
10,856
Embed Views
641

Actions

Likes
2
Downloads
9
Comments
0

7 Embeds 641

http://www.famlog.jp 588
https://www.emic.co.jp 29
http://cloud.feedly.com 17
https://kcw.kddi.ne.jp 3
http://219.109.220.99 2
http://summary 1
https://twitter.com 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

CookieのSecure属性とHttpOnly属性 CookieのSecure属性とHttpOnly属性 Presentation Transcript

  • CookieのSecure属性とHttpOnly属性 2013/08/24 第7回カスタムWeb勉強会発表資料 松尾 篤(株式会社エミック)
  • • RFC 6265などで定義されたHTTPにおけ るウェブサーバとウェブブラウザ間で 状態を管理するプロトコル、またそこ で用いられるウェブブラウザに保存さ れた情報のことを指す。(Wikipediaよ り引用) HTTP Cookie
  • • HTTPではSet-Cookieヘッダーを使用し てWebサーバーがWebブラウザーに Cookieを発行 Set-Cookieヘッダー
  • • HTTPではCookieヘッダーを使用して WebブラウザーがWebサーバーにCookie を送信 Cookieヘッダー
  • • Secure属性 • HttpOnly属性 セキュリティ関連の属性
  • • Cookieにこの属性が設定されている場 合、WebブラウザーはHTTPSによる通 信時のみCookieをWebサーバーに送信 する Secure属性
  • • Cookieにこの属性が設定されている場 合、Webブラウザーでクライアント側 のスクリプト(JavaScript等)経由で Cookieに保存されているデータを読み 出すことができなくなる HttpOnly属性
  • • Secure属性とHttpOnly属性を使用する と、Cookieの盗難につながるクロスサ イトスクリプティングによる脅威を軽 減できる まとめ
  • • http://ja.wikipedia.org/wiki/HTTP_cookie • http://tools.ietf.org/html/rfc6265 関連URL