webセキュリティ/セッション管理 - moin.dnsq.info

webセキュリティ/セッション管理について、ここに記述してください。

statelessなHTMLにセッションという概念（?)を持ち込む仕組み

https://tools.ietf.org/html/rfc6265

http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/302.html

1. セッションID

セッションIDを搬送する主要な手段として下記の3つ手段がある。

    Cookie
    hiddenフィールド
    URLリライティング

Cookie 属性に注意 http/cookie