読者です 読者をやめる 読者になる 読者になる

maitake219

とあるSEの徒然なるweblog

セッションハイジャック

HTTPとHTTPSが混同している場合、HTTP通信を盗聴され、クッキー情報を見られ、場合によってはセッションIDが不正に取得される。対策として、Set-CookieにSecure属性を付加する。これによりHTTPS通信でのみCookieが送信され、HTTP通信ではCookieが送信されない。