2016-09-01から1ヶ月間の記事一覧
【H27春SC午後1問1】 1.セッションIDの保護、Cookieのsecure属性 Set-Cookieヘッダにsecure属性が設定されていないと、第三者にセッションIDを盗聴されるリスクがある。 ⇒ セッションハイジャック ■secure属性 WebブラウザがHTTPS通信を行うときに限り、Co…
【H27春SC午後1問1】 1.セッションIDの保護、Cookieのsecure属性 Set-Cookieヘッダにsecure属性が設定されていないと、第三者にセッションIDを盗聴されるリスクがある。 ⇒ セッションハイジャック ■secure属性 WebブラウザがHTTPS通信を行うときに限り、Co…