end0tknr https://blog.hatena.ne.jp/end0tknr/ end0tknr's kipple - web写経開発 https://end0tknr.hateblo.jp/ 以前は、cookieのhttponly 属性に対し、うるさく言われることはありませんでしたが、 最近は、cookieのhttponly 属性を使用していない場合、セキュリティリスクの一つとして、 指摘されます。 ただ、httponly 属性のあるcookieは、javascriptから参照できなくなる為、非常に不便。 なので、必要なcookieにのみ付けるように。 以下、試した perl cgi script。 httponlyの有無により、javascriptからの参照可否を確認できます #!/usr/local/bin/perl use strict; use warnings; use … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fend0tknr.hateblo.jp%2Fentry%2F20180814%2F1534199408" title="javascript? http cookie の httponly 属性を考える → 必要なcookieにのみ付けるべき - end0tknr&#39;s kipple - web写経開発" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2018-08-14 07:30:08 rich https://end0tknr.hateblo.jp/entry/20180814/1534199408 1.0 100%