眠る開発屋blog ある開発屋の雑感。日々勉強。

2007/2/7 水曜日

setcookieにhttponlyフラグ

Filed under: 技術メモ — dev0000 @ 0:43:02

今更だけども、PHP5.2.0からsetcookieにhttponlyの指定が可能になったらしい。

setcookie

httponly
TRUE を設定すると、HTTP を通してのみクッキーにアクセスできるようになります。 つまり、JavaScript のようなスクリプト言語からはアクセスできなくなるということです。 この設定を使用すると、XSS 攻撃によって ID を盗まれる危険性を減らせます (が、すべてのブラウザがこの設定をサポートしているというわけではありません)。 PHP 5.2.0 で追加されました。

ちなみに httponlyは元々IEの独自機能だったわけだけど、そこらへんはこちらを参考に。
httponlyは普及するのか

Powered by WordPress