masakiti2005 https://blog.hatena.ne.jp/masakiti2005/ masaのメモ置き場 https://masakiti2005.hatenadiary.org/ Security ASP.NET HTTPとHTTPSを併用しログイン後の画面遷移はHTTPSしか許可しないサイトでの安全なセッション管理その２ - masaのメモ置き場 の続き セッション管理に使用するCookieと認証状態の管理に使用するCookieが独立して存在するため、認証CookieにSecure属性を設定することで、認証後のセッションデータを保護することが出来るという概念です。 この仕組みが安全に動作するならば、ログイン時にSecure属性付きのセッションCookieを再発行することが難しくてもサイトの安全性を守ることが可能となります。 と書きましたが、この仕組みは、どちらかというと危険な動作をします。ASP.NE… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmasakiti2005.hatenadiary.org%2Fentry%2F20061229%2F1167402994" title="HTTPとHTTPSを併用しログイン後の画面遷移はHTTPSしか許可しないサイトでの安全なセッション管理その３ - masaのメモ置き場" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-12-29 23:36:34 rich https://masakiti2005.hatenadiary.org/entry/20061229/1167402994 1.0 100%