コンテンツにスキップする
製品
データセンター関連製品

PlateSpin Forge（ディザスタリカバリ）

PlateSpin Migrate

PlateSpin Protect

PlateSpin Recon

アイデンティティとセキュリティ関連製品

Access Manager

eDirectory

Identity Manager

Privileged Account Manager

SecureLogin

Sentinel

Sentinel Log Manager

Linux関連情報をお探しですか？ SUSE.comより詳細をご覧ください。
サービスとサポート
+ サービスの概要
セルフサポート

ナレッジベース

サポートフォーラム

マニュアル

製品サポートライフサイクル

弊社のサポート

サービスリクエスト(SR)の送信

エンタイトルメントとアクセス

プレミアムサービス

テクニカルサポートハンドブック
ダウンロード

パッチ

ドライバ

貢献

ベータ版のテストに参加

バグ報告

ソフトウェアの脆弱性の報告

ヒントやテクニックなどを共有

Cool Solutions
カスタマセンター

プロファイル

製品

自分のサポート
パートナー様
+ パートナーの概要
弊社とのパートナーシップ

ソリューションプロバイダとシステムインテグレータ

独立系ソフトウェアベンダ

教育機関向けトレーニングパートナー

企業向けトレーニングパートナー

PartnerNet

PartnerNetへのログイン

支援セントラル
パートナーの検索

パートナー検索機能

SUSE Linux Enterprise ISVカタログ

開発者

YES認定プログラム

開発者コミュニティ
コミュニティ
+ ノベルコミュニティの概要
ユーザコミュニティ

ソーシャルネットワーク

ノベルブログとポッドキャスト
会社情報
+ 会社情報
お問い合わせ

役員

採用情報の検索

イベント

メディアギャラリー

業界アナリストの皆様へ

プレスリリース

購読
ご購入
+ ご購入の概要
お問い合わせ

パートナーの検索

ボリュームライセンスおよび購入プログラム

Cookie盗聴によるWebアプリケーションハイジャックの危険性への対応

This document (00005506) is provided subject to the disclaimer at the end of this document.

問題点

Cookie 盗聴によるWebアプリケーションハイジャックの危険性への対応

2003.08.11に経済産業省から、次の勧告がありました。
『Cookie 盗聴によるWebアプリケーションハイジャックの危険性への対応について』

exteNd Application Serverでは、Cookieオブジェクトの「setSecure()」メソッドに引数「True」を使用することにより、Cookieにsecure属性が付加され、Cookieも暗号化されます。
SSLでアクセスするページでは、このメソッドを適切に使用するようにお願いします。

例:
Cookie myCookie = new Cookie("User_Cookie", "AAABBBBCCC");
myCookie.setSecure(True);
AgoHttpReplyEvent reply = (AgoHttpReplyEvent) getCurrentResponse();
reply.addCookie(myCookie);

Disclaimer

この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。

ドキュメントID: J00005619
作成年月日: 27-AUG-2003
修正年月日:
ドキュメントリビジョン: 1
分類: exteNd
対象NOVELL製品およびバージョン: exteNd Application Server
カテゴリ: