Cookie の HttpOnly 属性について勘違いしていたこと - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/kotacoffee

43 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

Fushihara 要するにページの中に第三者の毒javascriptがあってもcookieのセッションの文字列が取られる事は無いですよって機能ってこと

2023/12/01 リンク

rryu loginToken.valueがundefinedなのにNuxtの関数であるuseLazyFetch()の引数には指定できるというのは何かが違うように思うのだが…

2023/12/04 リンク

Fushihara 要するにページの中に第三者の毒javascriptがあってもcookieのセッションの文字列が取られる事は無いですよって機能ってこと

2023/12/01 リンク

ockeghem これは勘違いしている人が多そうなのでシェア

2023/12/01 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Cookie の HttpOnly 属性について勘違いしていたこと - Qiita

追記コメントありがとうございます、ご指摘を参考に読みやすくなるように修正しました！はじめに (本... 追記コメントありがとうございます、ご指摘を参考に読みやすくなるように修正しました！はじめに (本記事は初歩的な内容ですが、少なくとも僕は引っかかったので記事化したものです) Cookie に HttpOnly という属性があります。この HttpOnly を設定することで JavaScript からの直接の参照・操作を禁止することによって、XSS などの手法によって悪意のある第三者から Cookie の内容を見られるのを防止することができます。ここまでは多くの記事に書いてあるのですが、私は一点ずっと勘違いしていました。いや、直接値を読み取れないってだけで、API呼び出しとかの時に使えないってわけじゃないんかーーーーーーーーーーい！！！いや、まあそれすらできなかったら何のための Cookie なんですかという話なのでそりゃそうなんですが... ということで見ていきます。実装例(

ブックマークしたユーザー

knj29182023/12/30
rryu2023/12/04
yug12242023/12/02
kinushu2023/12/02
mkusaka2023/12/02
kyo_ago2023/12/02
izzii2023/12/02
mr_ozin2023/12/02
sasaki_tomoya2023/12/02
kamada-math2023/12/02 $kamada-math$
tito12012023/12/02
snowknight07132023/12/02
demandosigno2023/12/02
fumikony2023/12/02
yamori04082023/12/01
mstk_knife2023/12/01
sh0g02023/12/01
libertine22023/12/01

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx