クッキー(およびセッション)を「特定のサブドメインで使用不可」にする方法を教えて下さい。


例)
www.domain.com(クッキーAを使用可)
sub1.domain.com(クッキーAを使用可)
sub2.domain.com(クッキーAを使用可)
user.domain.com(クッキーAを使用不可)

wwwでユーザー登録/認証をしてユーザーIDとパスワードをクッキーに保存します(クッキーA)。

また、クッキーAはsub1, sub2など他のドメインで読み書きします。

user以下でユーザーページを作成、ユーザーページではHTML/JavaScriptをフルに使用可能にしようと考えています。そのためXSSを考慮しuser以下ではクッキーAを読めないようにしたいのです。

セキュリティーをクリアしたかたちでuser以下でクッキー(およびセッション)を使用不可にする方法を教えて下さい。よろしくお願い致します。

回答の条件
  • 1人1回まで
  • 登録:2006/04/18 15:44:14
  • 終了:2006/04/18 21:33:30

回答(1件)

id:llusall No.1

llusall回答回数505ベストアンサー獲得回数612006/04/18 16:08:04

ポイント60pt

Set-Cookieレスポンスヘッダの構文----------------------------------------

Set-Cookie : 名前=値; expires=日付;path=パス; domain=ドメイン名; secure

------------------------------------------------------------------------

Set-Cookieにて、クッキーを適用したいドメイン名を指定してあげれば良いと思います。

つまり、

www.domain.com

sub1.domain.com

sub2.domain.com

の3つのSet-Cookieを送出します。

また、仮想フォルダの指定は pathを設定すれば良いと思います。

添付URLを参考にされると良いと思います。

クッキー参考

http://www.imymode.com/exp/cookie.html

http://www.rfs.jp/sb/perl/03/04.html

id:k2017

試してみます。ありがとうございました。

2006/04/18 21:32:57

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません