MoinQ:

サイト側では送られてきたcookieの毒の検査も必要だし、

セッション管理に使うのであれば、cookieの再発行(更新)をすべきである。

安全のためには、自分が発行したものでないcookieは無視すべきである。

-- ToshinoriMaeno 2011-10-23 23:54:13


徳丸さんによれば、クッキーに毒がはいっている可能性を考えないサイトが多いとか。

-- ToshinoriMaeno 2011-10-25 00:26:32