回答編集履歴

1

字句を補いました

2019/05/13 12:26

投稿

ockeghem
ockeghem

スコア11701

test CHANGED
@@ -8,7 +8,7 @@
8
8
 
9
9
  一方、CookieStoreはクッキーそのものに情報が入っているので、「サーバー側で削除」することは当然できないわけです。
10
10
 
11
- なので、万一クッキーがなんらかの方法で入手されてしまったら、それを無効化する手段がありません。この場合、CookieStoreの暗号を解読しなくても、単にブラウザにセットするだけでセッションを再現できます。緩和策としては、セッション情報の中に有効期限を入れておけば、アプリケーション的に無効にすることはできます。
11
+ なので、万一クッキーがなんらかの方法で入手されてしまったら、それを無効化する手段がありません。この場合、CookieStoreの暗号を解読しなくても、単にブラウザにセットするだけでセッションを再現できます。緩和策としては、セッション情報の中に有効期限を入れておけば、有効期限の後はアプリケーション的に無効にすることはできます。
12
12
 
13
13
 
14
14