Re:httpで (#2729973) | HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に」記事へのコメント

記事ページを表示すべてのコメント取得

検索25コメント Log In/Create an Account

httpで (スコア:0)

by Anonymous Coward

httpでアクセスできないなら問題ない？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  http://secure.example.jp:443/ [example.jp] みたいなリンクを踏ませれば、ClientHelloのかわりに流れるHTTPリクエストからCookieがとれます。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    そんなものHSTSで潰せるのでは？
    - Re:httpで (スコア:0)
      
      by Anonymous Coward on 2014年12月18日 10時55分 (#2729973)
      
      そんなものって…
      どちらもわかってないのでは？
      むつかしいというか現時点では無理
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

普通のやつらの下を行け -- バッドノウハウ専門家