Cookie2 とは何か | blog.jxck.io

2023/08/19 154 users jxck.io 現行 キャッチ cookie 仕様

Intro タイトルを見て「Cookie の新しい仕様か、キャッチアップしよう」と思って開いたのなら、以降を読む必要はない。 Cookie History 2000 年に発行された Cookie の仕様である RFC 2965 では、仕様中に Set-Cookie2/Cookie2 (以下 Cookie2) という 2 つのヘッダが定義されている。しかし 2011 年に改定された現行の R... 続きを読む

HTTP::Session2 was released. - blog.64p.org

2013/10/28 40 users released ヘッダ Amon2 http 64p.org

English document is available on metacpan! Following document is written for non-english speakers. HTTP::Session2 を作成した。主に Amon2 で使用することを想定しているが、広く一般につかえるものと思う。 特徴 必要なときに必要なだけ Set-Cookie ヘッダを発行する 必要なと... 続きを読む

CookieのDomain属性は *指定しない* が一番安全 - ockeghem(徳丸浩)の日記

2011/10/13 139 users ockeghem example.com domain 例示

たまに誤解があるようですが、Cookieを設定する場合のDomain属性は *設定しない* のがもっとも安全です。以下、例示により説明します。example.com上で稼働しているWebアプリケーションで以下の2種類のSet-Cookieについて比較します。 Set-Cookie: SESS1=F3B435; Set-Cookie: SESS2=2A9E86; Domain=example.com... 続きを読む