[解決済み] HTTPクッキーはポート指定ですか?
質問
私は1台のマシンで2つのHTTPサービスを動かしています。私はただ、それらがクッキーを共有するのか、それともブラウザが2つのサーバーソケットを区別するのか知りたいだけです。
解決方法は?
現在のCookieの仕様は RFC 6265 を置き換えたものです。 RFC 2109 と RFC 2965 (両方のRFCは現在"Historic"としてマークされています)、クッキーの実世界での使用に関する構文を公式化しています。 それは明確に述べています。
<ブロッククオート- 紹介文
...
歴史的な理由により、クッキーにはセキュリティとプライバシーに関する多くの不正確な点があります。 例えば、サーバは与えられたクッキーが "secure"接続のためのものであることを示すことができますが、Secure 属性は活発なネットワーク攻撃者が存在する場合に完全性を提供しません。 同様に、ウェブブラウザが使用する通常のquot;same-origin policy"が異なるポート経由で取得したコンテンツを分離するにもかかわらず、あるホストのクッキーはそのホストのすべてのポートにわたって共有されます。
そしてまた
8.5. 弱い秘匿性
Cookieは、ポートによる分離を提供しない . あるポートで動作しているサービスがクッキーを読み取ることができる場合、そのクッキーは同じサーバの別のポートで動作しているサービスからも読み取ることができます。 もしクッキーがあるポートのサービスによって書き込み可能なら、そのクッキーは同じサーバの別のポートで動作しているサービスによっても書き込み可能です。 この理由から、サーバは同じホストの異なるポートで相互に信頼できないサービスを実行し、セキュリティ上重要な情報を保存するためにクッキーを使用すべきではありません(SHOULD NOT)。
関連
-
[解決済み] CloudflareでオリジンIPアドレスの公開を防ぐには?
-
[解決済み] HTTP GET(リクエストボディ付き
-
[解決済み] java.net.URLConnectionを使用してHTTPリクエストを発生させ処理する方法
-
[解決済み] HTTP POSTリクエストでは、どのようにパラメータが送信されるのですか?
-
[解決済み] updateとdeleteのHTTPステータスコード?
-
[解決済み] 後で平文を取り出すためのユーザーパスワードの保管について、倫理的にどのように取り組むべきでしょうか?
-
[解決済み] ローカルストレージとCookieの比較
-
[解決済み】HTTPのPOSTとPUTの違いは何ですか?
-
[解決済み】PHPパスワードのハッシュとソルトの安全性について
-
[解決済み】Cookieに使用できる文字は何ですか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] 正規のコードに0x90(NOP)シーケンスが含まれる場合
-
[解決済み] CloudflareでオリジンIPアドレスの公開を防ぐには?
-
[解決済み] ハッシュ化アルゴリズムと暗号化アルゴリズムの根本的な違い
-
[解決済み] JWTは解読できても、安全性はどうなのか?
-
[解決済み】Dockerとパスワードの保護
-
[解決済み] SSOはCASかOAuthか?
-
[解決済み] HTTP_REFERERはどのような場合に空になるのでしょうか?
-
[解決済み] reCaptchaはクラックされましたか?[クローズド]
-
[解決済み] 分散ブルートフォースへの最適な対策は?
-
[解決済み] コマンドの標準入力に変数の値を渡すには?