半年1回の更新を目指すよう心がけます。
日記?ムリっ。
半年1回の更新を目指すよう心がけます。
今年も頂きました。カテゴリは昨年とは違い Visual Developer - Security でした。
_ はせがわ [おめでとうございますー。]
_ まっちゃ [おめでとうございますー♪すげー日本初か?!]
_ masa [さすがbunさん。おめでとさまです!]
_ hanazukin [おめでとうございますw]
_ intotheblue [おめでとうございます!]
_ TrackBack [http://d.hatena.ne.jp/ripjyr/20060105/1136419919 まっちゃだいふくの..]
_ ikepyon [おめでとうございます]
_ bun [ありがとうございます。皆様のご支援あってのことです。これからより一層がんばりますので、よろしくお願いします。]
_ yasu [おめでとうございます。]
_ wakatono [おめでとーございますー。 つぅか、bunさんVisual系だからw、"Visual" Developerでの受賞にな..]
Cookie を発行してくれるサイトがあって、そのサイトに普通にアクセスしているときは Firefox が Cookie を送ってくれてるとします。
まず、その Cookie を送っている URL を img タグに埋め込んだ HTML ファイルを作っておきます。
<img src="http://www.example.com">
Cookie を送受信するサイトにアクセスして何度かリロードし、Cookie が送られていることを確認した上で、この準備したファイルをそのまま開くか、どこかのサーバに置いてアクセスすると、自動的にhttp://www.example.com/ にアクセスします。
そこで、そのとき送られてるリクエストをよく見てみると、Cookie が送られていませんでした。
この2つのバージョンでこの動作を観測できたのですが、そういうものでしたっけ?ちなみに、img だけじゃなく、frame とか iframe とか input とかも試しましたが、同様の動作でした。どうやら、
<hoge src="http://www.example.com/">
というように、src 属性で指定している場合は飛ばないっぽいです。でも、
<link rel="stylesheet" href="http://www.example.com/">
の場合は、Cookie を送ってくれてました。
CSRF 被害軽減には役立ってないみたいです。
2/13 追記:
セッションの概要が出ました。
_ Simurgh [弟のPC直してて年越した○| ̄|_]