| URL Rewriting(ユーアールエルリライティング) |
スポンサードリンク
URL Rewritingは、Cookieが使用できない場合は、URLのパラメータとしてGETメソッドでセッションIDを引き渡す機能を持ちます。これは便利でもあり、セッションフィクセイション攻撃のターゲットとなる可能性を秘めています。
CookieをOFFにしていても、Cookieと同様なセッション管理などが行えるのは、Cookieに情報を記憶する代わりに、URLへサーバからの情報を記憶するものです。ただし、cookieとは異なり、URLにその情報がそのまま表示され、そこを悪意を持ったユーザに悪用される可能性があるためWEBサーバを構築する際には注意が必要になります。
|
|
|
|