エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください
Twitterで共有ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
この記事。 以下の質問への回答からリンクされていたので読んだんだけど、内容がかなり疑わしいと思う......... この記事。 以下の質問への回答からリンクされていたので読んだんだけど、内容がかなり疑わしいと思う......。 HttpOnlyフラグは、XSSの対策としてほとんど意味がありません。 つまり、熟練した攻撃者に対しては、HttpOnlyは攻撃を遅らせることすらできないのです。有効に働かないあまり攻撃者に気付かれもしないWebアプリケーションファイアウォールのようなものです。 この書き方だと、まるで「HttpOnlyフラグを付けてあるCookieに保存されたセッション情報(セッションIDやアクセストークン)をXSSで盗み取ることができる」かのように見えるけど、そうではない。 参考として挙げられているWhy HttpOnly Won’t Protect Youも読んだけど、HttpOnlyのCookieに保存した値をXSSで盗み取ることができるとは全く書いていない。 「HttpOnlyフラグを付けてCo