アカウント名:
パスワード:
デフォルトが危険なset-cookieの属性を一つ一つ確認するより、HSTSで一括HTTP禁止にしてしまいたい。IE11が死ぬのはいつですかね?
IE11が死んだところで新しいIEが出るだけの話だろ
死亡確認! から ゾンビ殲滅完了! まで結構間があるからなぁ
8もまだ生きてるし、6すら撲滅できてないぞ。11が死ぬとか、多分火星のテラフォーミングのほうが先じゃねぇの?
IE以外では、FirefoxとChorme(クローン含む)で"HTTPS Everywhere"という拡張機能があります。
デジタル市民権団体の電子フロンティア財団(EFF)の公式です。
# 今回のCookie設定ミスの脆弱性は回避できないけどね。
HSTSでもプレロードリストに登録されていないと回避できないような
アクセスしたことないなら、そもそも送るべきクッキーがないような
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
HSTSはまだ未対応ブラウザが (スコア:2)
デフォルトが危険なset-cookieの属性を一つ一つ確認するより、HSTSで一括HTTP禁止にしてしまいたい。
IE11が死ぬのはいつですかね?
Re:HSTSはまだ未対応ブラウザが (スコア:1)
IE11が死んだところで新しいIEが出るだけの話だろ
Re: (スコア:0)
死亡確認! から ゾンビ殲滅完了! まで結構間があるからなぁ
Re: (スコア:0)
8もまだ生きてるし、6すら撲滅できてないぞ。
11が死ぬとか、多分火星のテラフォーミングのほうが先じゃねぇの?
Re: (スコア:0)
IE以外では、FirefoxとChorme(クローン含む)で"HTTPS Everywhere"という拡張機能があります。
デジタル市民権団体の電子フロンティア財団(EFF)の公式です。
# 今回のCookie設定ミスの脆弱性は回避できないけどね。
Re: (スコア:0)
HSTSでもプレロードリストに登録されていないと回避できないような
Re:HSTSはまだ未対応ブラウザが (スコア:2)
アクセスしたことないなら、そもそも送るべきクッキーがないような