Re:Cookieなしでセッションの維持は・・・ (#36444) | 欧州議会がcookie禁止法案を来週採決 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「欧州議会がcookie禁止法案を来週採決」記事へのコメント

記事ページを表示すべてのコメント取得

検索58コメント Log In/Create an Account

Cookieなしでセッションの維持は・・・ (スコア:2, 興味深い)

by atrib (5512)

Webアプリケーションを業務で開発している者なのですが、セッションを維持するのにCookieを使ってはいけない、と言われると非常に困りますね。Cookie禁止が設定されている場合を想定してURL Rewritingも使用できるようにはしてあるんですけど、REFERERで漏れる可能性があるし。

クロスサイトスクリプティングって設計をきちんとすれば防げるという認識をしているのですが、間違っているでしょうか？Cookieの問題点はクロスサイト～だけじゃないとは思いますが、無いと困るんですよね。

セッション
- Re:Cookieなしでセッションの維持は・・・ (スコア:1)
  
  by tanh (4900) on 2001年11月08日 1時48分 (#36444)
  
  SSL Session ID とか使えそうなんだけど、
  IE5 が駄目なんだよなぁ。
  30秒～2分間隔で Session ID をリセットしてしまうので。
  
  IE6 でもこの辺は一緒なのかな。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

開いた括弧は必ず閉じる -- あるプログラマー