読者です 読者をやめる 読者になる 読者になる

maeshimaの日記

メモ書きです

cookieのpathは基本使わない

cookieのpathを利用してURL上のパス毎にcookieを分けるやりかたはセキュリティ的には穴がたくさんある。例えばいずれかのパスで frameset を仕込んでそこから parent.subframe.document.cookie などとすると、別のpathのcookieを読めてしまう。らしい。

高木浩光@自宅の日記 - 共用SSLサーバの危険性が理解されていない