PHPのセキュリティ対策について質問させてください。
HTTPS接続でのcookieは安全ですか?
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答2件
0
ベストアンサー
大丈夫ですよ。
サーバーからサーバーへと暗号化された状態で発信・受信されるため、TLSと同じぐらい安全です。
また、cookieをclient->server間のコミュニケーションに限定するようにすることも可能です。
クライアント側のJavaScriptからのアクセスを防止することもできます。
さらに、cookieがhttpsリクエストとしてサーバーに返ってくるようにブラウザへ指示を出します。
例えば、保護されていないページなどからログインをする際等において、
大切なcookieが勝手に伝達されないようにする点でもこれは結構重要です。
もし特定のcookieドメインがHTTPSとしかやり取りしない場合でも、
この簡単なステップを踏んでおいてまず損はないと思いますよ。
投稿2014/12/27 11:58
総合スコア118
0
Cookieは、確か1ファイルのサイズが、4KBだったと思います。現在では、
広告の情報に利用されていますが、無効化するとWebサービスが利用できない
という事態が発生します。
補足ですが、HTTPSの状況下では、Cookie自体を暗号化する「secure属性」を
有効にする必要があります。また、通常通りにCookieを使用する必要がある
場合は、それらのCookieの値が平文で、悪意のある第三者によって、Cookieを
傍受し得ることを、想定した内容をCookieに保管することになります。
投稿2016/03/22 01:37
総合スコア98
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。