ryster https://blog.hatena.ne.jp/ryster/ 覇王色を求めて https://ryster.hatenadiary.org/ PHP 正確にはcookieを使う際には、HttpOnlyを指定しよう。 php 5.2.0よりsetcookieにhttponly引数が追加されています。CookieのHttpOnlyについては以下参照HttpCookie.HttpOnly プロパティ (System.Web)同じくPHP 5.2.0よりSessionでもこれが可能になっています。以下参照。 クッキーに対して、HTTP を通してのみアクセスできるようにします。 つまり、JavaScript のようなスクリプト言語からはアクセスできなくなるということです。 この設定を使用すると、XSS 攻撃によって ID を盗まれる危険性を減らせます… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fryster.hatenadiary.org%2Fentry%2F20080229%2F1204304780" title="sessionを使う時はHttpOnlyを指定しよう - 覇王色を求めて" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-02-29 02:06:20 rich https://ryster.hatenadiary.org/entry/20080229/1204304780 1.0 100%