タグ「cookie」 - はてブログ

タグ cookie

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 96件)

次の25件 »

PHPで学ぶ Session の基本と応用 / web-app-session-101-2024

2024/02/12 114 users Session PHP PHPカンファレンス関西応用基本

PHPカンファレンス関西2024 の登壇資料です。 Cookie を使った Session 管理について解説しています。続きを読む

SameSite属性とCSRFとHSTS - Cookieの基礎知識からブラウザごとのエッジケースまでおさらいする - Flatt Security Blog

2024/01/31 110 users okazu_dm CSRF HSTS 文脈挙動

こんにちは、 @okazu_dm です。この記事は、CookieのSameSite属性についての解説と、その中でも例外的な挙動についての解説記事です。サードパーティCookieやCSRF対策の文脈でCookieのSameSite属性に関してはご存知の方も多いと思います。本記事でCookieの基礎から最近のブラウザ上でのSameSite属性の扱いについて触れ... 続きを読む

サードパーティ Cookie の廃止に向けた準備 - Chrome for Developers

2023/10/29 400 users 廃止サードパーティ Cookie 四半期 Chrome 準備

サードパーティ Cookie の廃止時期が近付いています。あなたのサイトでその種の Cookie を使用している場合は、廃止対策を講じる時期が来ています。Chrome は、テストを容易に行えるように、2024 年第 1 四半期からユーザーの 1% に対してサードパーティ Cookie を無効にし、2024 年第 3 四半期からはユーザーの 100% に... 続きを読む

Cookie2 とは何か | blog.jxck.io

2023/08/19 154 users jxck.io Set-Cookie 現行キャッチ仕様

Intro タイトルを見て「Cookie の新しい仕様か、キャッチアップしよう」と思って開いたのなら、以降を読む必要はない。 Cookie History 2000 年に発行された Cookie の仕様である RFC 2965 では、仕様中に Set-Cookie2/Cookie2 (以下 Cookie2) という 2 つのヘッダが定義されている。しかし 2011 年に改定された現行の R... 続きを読む

Cookie Store API による document.cookie の改善 | blog.jxck.io

2023/06/18 108 users API jxck.io 負債 HTML 改善

Intro JS から Cookie を操作する document.cookie の改善を目的とした Cookie Store API についてまとめる。 document.cookie document.cookie は、ブラウザの API における代表的な技術的負債の一つと言える。 HTML Standard https://html.spec.whatwg.org/multipage/dom.html#dom-document-cookie 基本的な使い方は以... 続きを読む

2023年4月においてクリックジャッキング未対策のサイトはどの条件で被害を受けるか

2023/04/03 192 users 被害 localStorage 条件クリックジャッキング

サマリ CookieやlocalStorage等でセッション管理しているウェブサイトがクリックジャッキング対策していない場合、どの条件で被害を受けるかを説明する。SameSite属性のないCookieでセッション管理しているウェブサイトは、主要ブラウザのデフォルト設定ではクリックジャッキングの影響を受けない。一方、loaclStorageに... 続きを読む

サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について

2022/12/30 75 users Chips Privacy security ユーザ近年

作成日 2022-12-30 更新日 2022-12-30 author @bokken_ tag Web, Privacy, Security, Cookie はじめに 3rd Party Cookie をブロックする制限を緩和するための仕様である CHIPS が策定されている。¶ 近年、ユーザの Privacy の向上を目的として 3rd Party Cookie をブロックする流れがある。cross site でユーザトラッキ... 続きを読む

無料でYouTubeを広告なし＆ログイン不要でサクサク視聴できるプレイヤー「FreeTube」

2022/12/30 160 users YouTube FreeT 追跡無償プレイヤー

Googleアカウントにログイン不要でYouTubeを広告なしでサクサクと視聴できる専用プレーヤーが「FreeTube」です。Cookieによる追跡がなくプライベートな環境でYouTubeを再生可能で、Googleアカウントにログインしなくてもチャンネル登録ができる専用ブラウザで、Windows・Mac・Linux向けが無償で配信されています。 FreeT... 続きを読む

集英社、Cookieを使わないターゲティング広告サービス「Trig's」を導入　「non-no web」「MORE」など9つのウェブメディアで

2022/07/20 104 users ウェブメディア MORE ターゲティング広告サービス導入

最近よく見る「Cookie使用同意バナー」、実は無意味？　専門家が指摘するちぐはぐ対応

2022/07/08 324 users バナークッキー専門家同意 Webサイト

Webサイトを見ると、「Cookie（クッキー）」使用への同意を確認するバナーが出てきたことはないでしょうか？　少し、うざったくも見えるこのバナー。なぜ、最近こうした表示が増えてきたのでしょうか。専門家に聞きました。 Cookie使用の同意を求めるバナーの例（電通公式サイト）そもそも、「Cookie」とは何でしょうか... 続きを読む

日本人の約9割が「Cookie」をよく知らない!? ……で、「Cookie」ってなんだっけ？／最近Webブラウザーベンダー各社が対策を試行錯誤している「Cookie」の問題について【やじうまの杜】

2022/06/30 441 users やじうま問題日本人

小林聡 on Twitter: "cookieは命名で失敗し「魔術的な」技術と勘違いされてる。実際はすごくシンプル。①サーバがSet-CookieヘッダでIDを通知する、②クライアントは以降CookieヘッダにそのIDを設

2022/06/03 200 users 命名サーバクライアント小林シンプル

cookieは命名で失敗し「魔術的な」技術と勘違いされてる。実際はすごくシンプル。①サーバがSet-CookieヘッダでIDを通知する、②クライアントは以降CookieヘッダにそのIDを設定する、③それによりサーバはクライアントを… https://t.co/NxYz5UN9v6 続きを読む

sessionとcookieが多分わかる資料

2022/06/02 386 users Session 資料

Reactive Microservices with Spring Boot and JHipster - Spring I/O 2022 続きを読む

サブドメインをユーザーホスティングサイトに使うときのパターン(Same Origin/Cookie/Public Suffix List)

2022/04/27 127 users サブドメイン hoge.example.com ユーザ基本

README.md サブドメインをユーザーホスティングサイトに使うときのパターン hoge.example.com でユーザが作成したサイトをホスティングして、任意のJavaScriptを実行できる状態にしたいケース。サブドメインを分けることで、Fetch APIなどはSame Origin Policyを基本にするため、別のサブドメインや example.com に対す... 続きを読む

なぜ我々はsession.cookieを変更しなければならなかったのか - BASEプロダクトチームブログ

2022/04/13 418 users 小笠原経緯過程我々バックエンドエンジニア

はじめにこんにちは。バックエンドエンジニアの小笠原です。今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したい... 続きを読む

SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ

2022/03/28 476 users localStorage auth イイネ SPA トークン

SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するかブラウザでトークンを保... 続きを読む

WebアプリケーションでJWTをセッションに使う際の保存先は（自分なりに説明できれば）どちらでもよいと思います - 日々量産

2022/02/12 336 users JWT ockeghem localStorage 徳丸以下

以下のツイートを読んで気持ちが昂ったので。みんな、もうSNSでいがみ合うのはやめよう。平和に好きなJWTの話でもしようよ。 JWTの格納場所はlocalStorageとCookieのどっちが好き？— 徳丸浩 (@ockeghem) 2022年2月11日というのも、JWTをセッションに使うときに保存先含めて一時期悩んでいたので、その時の自分の解。... 続きを読む

ウェブサイトがJavaScriptとCookieなしで個人を追跡する方法が一発で理解できる「No-JavaScript fingerprinting」

2022/02/07 289 users ウェブサイト JavaScript フィンガープリント一発

「フィンガープリント」とは、JavaScriptやCookieなしでウェブサイトのユーザーを識別するための固有識別子で、ユーザーの属性・行動・興味・関心といった詳細な情報をもとにマッチする広告を表示するターゲティング広告に用いられます。そんなフィンガープリントが、JavaScriptやCookieを使わずにどうやってユーザーを... 続きを読む

SPAセキュリティ入門 by 徳丸浩 | トーク | PHP Conference Japan 2021 #phpcon #phpcon2021 #php - fortee.jp

2021/09/08 264 users localStorage phpcon 徳丸 SPA トークン

シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、... 続きを読む

「ローカルストレージ」「Cookie」「インメモリ」どれもダメ　認証用トークン保存先の第4選択肢「Auth0」 - ログミーTech

2021/05/20 247 users auth インメモリローカルストレージログミーTech

iCARE Developer Meetupは、月次で開催している株式会社iCAREが主催するエンジニア向けのLT勉強会です。18回目の今回は、Ruby on Railsをテーマに行いました。サーバーサイドエンジニアの堀川氏からはToken認証機能について。 Rails APIモードで開発するときの認証用のトークンはどこに保存すればいいの問題越川佳祐氏... 続きを読む

産経新聞社が本紙写真を無断引用 | 社会 | 新潟県内のニュース | 新潟日報モア

No Cookie. Cookieを有効にしてください新潟日報モアでは、各サービスの利用者を判別するために、ブラウザー（Internet Explorerなど）に保存される「クッキー（Cookie）」の情報を使用しています。サイトをご覧いただくためにはクッキーの設定を有効にしていただく必要があります。お使いのブラウザーやパソコンの設... 続きを読む

Cookieの新しい属性、SameParty属性について - ASnoKaze blog

2020/12/13 364 users コミット Chrome サードパーティクッキー観点背景

ChromeでCookieのSameParty属性の開発が進められている (コミット)。現在のところ「SameParty cookie attribute explainer」に説明が書かれている。今回は、CookieのSameParty属性について簡単にメモしていく。背景トラッキング対策、プライバシーの観点でサードパーティクッキーは制限する方向に進んでいる。その制... 続きを読む

牧歌的 Cookie の終焉 | blog.jxck.io

2020/02/26 1416 users 終焉 jxck.io

Intro Cookie は、ブラウザに一度保存すれば、次からその値を自動的に送ってくるという、非常に都合の良い仕様から始まった。 State Less が基本だった Web にセッションの概念をもたらし、今ではこれが無ければ実現できないユースケースの方が多い。冷静に考えればふざけてるとして思えないヘッダ名からもわかるように... 続きを読む

Chrome80以降でALBの認証を使っているとcookieが4096バイトを超えて認証できないことがあり、社内サービスではcookie名を縮めて対応した - hitode909の日記

2020/02/17 132 users コンソール AWS 現象 Alb 認証機能

AWSのApplication Load Balancerの認証機能を使って、スタッフからのアクセスのみ許可する社内向けウェブサービスを運用しているのだけど、昨日くらいからGoogle Chromeで認証が通らなないという声を聞くようになった。現象としてはリダイレクトループが発生していて、コンソールを見るとSet-Cookie headerが長すぎると... 続きを読む