2010年05月21日

[セキュリティ]httponly ねぇ

ちょっと考えればわかるじゃろ。
scriptからアクセスできないからってブラウザにデータが来てないわけじゃない。

ということは、余裕で突破される。相手の方が絶対上手なんだよ。
小手先でどうにかしようとしてもダメ。王道的対応が必要

以下のリンクが一刀両断していて気持ちいい。
http://itpro.nikkeibp.co.jp/members/NBY/Security/20040809/148386/?ST=tech_dev

posted by koteitan at 19:26| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック