teratail
回答率
85.37%
teratail 10th-anniversary
teratail 10th-anniversary
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
トップHTTPに関する質問
HTTP

HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

Q&A

解決済

2回答

5409閲覧

クッキーを使用しないのであればHttpOnlyは必要ないのでしょうか?

seri
seri

総合スコア422

HTTP

HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

0グッド

3クリップ

投稿2017/04/18 09:57

編集2017/04/18 10:34

0

3

現在Node.jsを使ってサーバーとクライアントでデータをやりとりするアプリを開発しています。

セキュリティーの面で、XSSが発生した場合の保護としてHttpOnlyをSetCookieにつけておくといいと、色々な記事で拝見したんですが

そもそもクッキーを使用しないアプリでは、そのような実装はしないでもいいとゆう解釈でよろしいでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

HttpOnlyをSetCookieにつけておくといい

と言っても、

そもそもクッキーを使用しないアプリ

では、そもそも付けられないと思うのですが。

何を質問したいのでしょうか?

投稿2017/04/18 11:26

編集2017/04/18 15:48
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

クッキーを利用しないのであれば不要です

投稿2017/04/26 23:10

A-pZ
A-pZ

総合スコア12011

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップHTTPに関する質問

クッキーを使用しないのであればHttpOnlyは必要ないのでしょうか?