1. 毒入りcookie
サイト側では送られてきたcookieの毒の検査も必要だし、
セッション管理に使うのであれば、cookieの再発行(更新)をすべきである。
安全のためには、自分が発行したものでないcookieは無視すべきである。
-- ToshinoriMaeno 2011-10-23 23:54:13
徳丸さんによれば、クッキーに毒がはいっている可能性を考えないサイトが多いとか。
- それで安全を言うなんてとんでもない。
-- ToshinoriMaeno 2011-10-25 00:26:32