アカウント名:
パスワード:
デフォルトが危険なset-cookieの属性を一つ一つ確認するより、HSTSで一括HTTP禁止にしてしまいたい。IE11が死ぬのはいつですかね?
IE以外では、FirefoxとChorme(クローン含む)で"HTTPS Everywhere"という拡張機能があります。
デジタル市民権団体の電子フロンティア財団(EFF)の公式です。
# 今回のCookie設定ミスの脆弱性は回避できないけどね。
HSTSでもプレロードリストに登録されていないと回避できないような
アクセスしたことないなら、そもそも送るべきクッキーがないような
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
HSTSはまだ未対応ブラウザが (スコア:2)
デフォルトが危険なset-cookieの属性を一つ一つ確認するより、HSTSで一括HTTP禁止にしてしまいたい。
IE11が死ぬのはいつですかね?
Re: (スコア:0)
IE以外では、FirefoxとChorme(クローン含む)で"HTTPS Everywhere"という拡張機能があります。
デジタル市民権団体の電子フロンティア財団(EFF)の公式です。
# 今回のCookie設定ミスの脆弱性は回避できないけどね。
Re:HSTSはまだ未対応ブラウザが (スコア:0)
HSTSでもプレロードリストに登録されていないと回避できないような
Re:HSTSはまだ未対応ブラウザが (スコア:2)
アクセスしたことないなら、そもそも送るべきクッキーがないような