メッセージ。 - Cookie問題の技術解説
# Cookie問題の技術解説
otsuneさん筋からの情報による、mixiのcookieが変だった理由について。
http://pc8.2ch.net/test/read.cgi/unix/1106393065/724
mixiがCookieのパラメータにdomain=.mixi.jpを付けてきていた。
これはcomやnet等のTLD以外のドメインで禁忌とされている、
'.'2つ状態そのものであった。
もしdomain=.co.jpなどが許されているとするとあらゆる
co.jpドメインで発行されているcookieを盜むことができる
ことになるという、cross domain cookieの問題があるが、
w3mはこれに対処しており、危険なcookieとして受入れ拒否
しているため、アクセスできなくなった。
mixiが従来通りこのパラメータを出さなくなった
ため、またアクセス可能になった、ということです。
<<
http://pc8.2ch.net/test/read.cgi/unix/1106393065/724
不具合がおこっていた原因:>
mixiがCookieのパラメータにdomain=.mixi.jpを付けてきていた。
これはcomやnet等のTLD以外のドメインで禁忌とされている、
'.'2つ状態そのものであった。
もしdomain=.co.jpなどが許されているとするとあらゆる
co.jpドメインで発行されているcookieを盜むことができる
ことになるという、cross domain cookieの問題があるが、
w3mはこれに対処しており、危険なcookieとして受入れ拒否
しているため、アクセスできなくなった。
mixiが従来通りこのパラメータを出さなくなった
ため、またアクセス可能になった、ということです。
<<
Comment
Trackback