masakiti2005 https://blog.hatena.ne.jp/masakiti2005/ masaのメモ置き場 https://masakiti2005.hatenadiary.org/ Security Java HTTPとHTTPSを併用するサイトでの安全なセッション管理 - masaのメモ置き場 の続き おっと、ログイン後の画面遷移はHTTPSしか許可しない前提だったら、ログイン時にSecure属性付きのセッションCookie再発行してあげれば終わりですね。前提がごっちゃになってました、ごめんなさい。ただ、コンテナに依存しない実装を考えた場合、なかなか難しいですよ・・・ ServletだとセッションCookieの発行はコンテナの役目。従ってセッションCookieのフィールドを操作するインタフェースが公開されていないのです。コンテナの設定で対応しようとした場合、HTTPでのアクセス時にはSecure属… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmasakiti2005.hatenadiary.org%2Fentry%2F20061226%2F1167068000" title="HTTPとHTTPSを併用しログイン後の画面遷移はHTTPSしか許可しないサイトでの安全なセッション管理 - masaのメモ置き場" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-12-26 02:33:20 rich https://masakiti2005.hatenadiary.org/entry/20061226/1167068000 1.0 100%