57
secureフラグを持つクッキーは、暗号化されていない接続を介して送信されないことがわかりました。どのようにこれが深く働くのだろうか。クッキーの「セキュア」フラグはどのように機能しますか?
クッキーを送信するかどうかを決定するのは誰ですか?この暗号化された接続のために、これだけ
A
答えて
51
クライアントのセットがRFC 6265に定義されています。
セキュア属性がチャンネルを「確保」するためにクッキーの有効範囲を制限し(ここで、「安全な」ユーザエージェントによって定義されます)。 CookieにSecure属性がある場合、ユーザーエージェントは、要求が安全なチャネル(通常はTLS(Transport Layer Security)[RFC2818]経由のHTTP)を介して送信される場合にのみ、HTTP要求にCookieを含めます。
アクティブネットワーク侵入者からのクッキーを保護するためには一見役立ちますが、Secure属性はクッキーの機密性のみを保護します。アクティブなネットワーク攻撃者は、セキュアでないチャネルからのセキュアなCookieを上書きして、その完全性を中断させることができます(詳細は8.6節を参照)。件名に
22
ちょうど別の単語:あなたのウェブサイトexample.comが完全にHTTPSであるため、
がsecureを省略するには十分ではありません。
ユーザーが明示的にhttp://example.comに達している場合、彼はhttps://example.comにリダイレクトされますが、遅すぎます。最初のリクエストにはCookieが含まれています。
関連する問題
- 1. gccの-pgフラグはどのように機能しますか?
- 2. ICADownloadFileのkRotateImageフラグはどのように機能しますか?
- 3. クッキーはHTTPとどのように機能しますか?
- 4. logstash kv {}機能はどのように機能しますか?
- 5. WatchKit:ディクテーション機能はどのように機能しますか?
- 6. 機能はどのように機能しますか?
- 7. Ethereum契約機能はセキュアですか?
- 8. $ watchのコール機能は一度にどのように機能しますか?
- 9. dropbox.comの複数のファイルアップロード機能はどのように機能しますか?
- 10. JQueryのdatepickerのポップアップ機能はどのように機能しますか?
- 11. array_udiff()、array_uintersect()などはどのように機能しますか?
- 12. 64ビットコンピュータ上の32ビットアプリケーションで、Large Address Awareフラグはどのように機能しますか?
- 13. OpenLayers.Control.Scale.template - それはどのように機能し、全く機能しますか?
- 14. マップ機能はReact.jsではどのように機能しますか?
- 15. Schemeではコレクタ機能はどのように機能しますか?
- 16. この機能割り当てはどのように機能しますか?
- 17. セッターテンプレートのライブライブテンプレート機能はどのように機能しますか?
- 18. Facebookのリンク機能はどのように機能しますか?
- 19. このソート機能はどのように機能しますか?
- 20. Solrのスケール機能はどのように機能しますか?
- 21. この単語置換機能はどのように機能しますか?
- 22. この機能はどのように機能しますか? char * getname(); C++
- 23. ソケットioの発光機能はどのように機能しますか?
- 24. 豚の置換機能はどのように機能しますか?
- 25. Readerモナドの「質問」機能はどのように機能しますか?
- 26. 機能の削減はどのように機能しますか?
- 27. jqueryのshow/hide機能はどのように機能しますか?
- 28. Pythonの "all"機能はどのように機能しますか?
- 29. このトランスポーズ機能はどのように機能しますか?
- 30. Aureliaの機能とルーティングはどのように機能しますか?
クライアントサイドにまだクッキーがなく、サーバサイドから(例えばログインして)送信する必要がある場合は、サーバ側がそれに応じてクッキーを含めることにしますか? – ted
サーバーは最初に "Set-Cookieヘッダー"を使ってCookieを設定します – Ivan