前提・実現したいこと
どちらの方法でも何らかの情報(多分Session_id)をクライアントのCookieに残さないと
ステートフルにはならないと思うんですが、その場合、セキュリティリスク的にはどのようにして
差が生まれてくるのでしょうか?
インメモリDB等サーバ側に残した方が安全と言われているのは知っていますが、
結局Session_idを元にしてコネクションを確立するので、それが盗聴されてしまえば一緒だと思えて
しまうのですが、どうなんでしょうか?
発生している問題・エラーメッセージ
`
エラーメッセージ
### 該当のソースコード ```ここに言語名を入力 ソースコード
試したこと
ここに問題に対して試したことを記載してください。
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/05/14 04:35
2019/05/14 04:39
2019/05/14 05:12
2019/05/14 06:59