【H27春SC午後1問1】 １．セッションIDの保護、Cookieのsecure属性 Set-Cookieヘッダにsecure属性が設定されていないと、第三者にセッションIDを盗聴されるリスクがある。 ⇒ セッションハイジャック ■secure属性 WebブラウザがHTTPS通信を行うときに限り、Co…