水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > Cookieのdomain属性はない方がよい

Cookieのdomain属性はない方がよい

2011年10月13日(木曜日)

Cookieのdomain属性はない方がよい

公開: 2011年10月16日19時55分頃

CookieのDomain属性は *指定しない* が一番安全 (d.hatena.ne.jp)」。タイトルの通り、必要もないのにCookieにdomain=を指定すると、サブドメインにもCookieが送られるようになってよろしくないというお話。

ちなみに、旧規格とされているRFC2965では、Set-Cookieではなく謎の「Set-Cookie2」を使うことになっていて、これはほとんど誰も実装していません。RFC2965でどうだったか、というのはあまり参考にならないかもしれません。

関連する話題: Web / セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト