Next Page

1

Previous Page

スレッド: セッションIDのセキュア属性

作成日: 03/18/16 12:48 PM

返信: 2

hop


常連


入会日: 10/24/07

投稿数: 49

セッションIDのセキュア属性
03/18/16 12:48 PM

ログイン時にcfidとcftokenにセキュア属性をつけたいのですが、
どのような方法がありますでしょうか。
バージョンはcf8です。

Link | Top | Bottom

mur


半人前


入会日: 06/04/07

投稿数: 21

RE: セッションIDのセキュア属性
03/18/16 1:42 PM

ColdFusion 10 以降であれば、ColdFusion Administrator やアプリケーションレベルの設定で付けることができます。
http://help.adobe.com/ja_JP/ColdFusion/10.0/Developing/WSe61e35da8d3185183e145c0d1353e31f559-7ffc.html

セキュリティを高める目的であれば、既にサポートが終了しているCF8を使いつづけるのではなく、バージョンアップも検討した方が良さそうに思えます。

ちなみにCF8だと、プログラムで無理矢理CFID, CFTOKENを書きかえる方法になります。
無理矢理なのでお勧めできる内容ではないですが、下記のページに掲載されているプログラムと、
「Consider Setting The Secure Flag」の箇所を参考下さい。
https://www.petefreitag.com/item/764.cfm

Link | Top | Bottom

hop


常連


入会日: 10/24/07

投稿数: 49

RE: セッションIDのセキュア属性
03/18/16 1:53 PM

とりあえず、cfkookieでセキュア属性をつけてみてはいますが、
ご教示いただきました資料を参考に勉強してみます。
ありがとうございました。

Link | Top | Bottom

Next Page

1

Previous Page

新規投稿

ログイン して返信して下さい。