PCはクッキーを保存したサーバーからアクセスがあるとクッキー情報を出力します。
SSLで暗号化してクッキーを保存していても、当該サーバーにSSLではなく、httpでアクセスするとPCはクッキーを暗号化せずにWEB上に出力してしまいます。
この状態をクッキーのクロスサイドスクリプティングの脆弱性と言っています。
ChamaCargo、ChamaMail、不動産CGIではこのような脆弱性に対応するため、クッキーをSECUREに設定できるようになっています。
クッキーをSECUREに設定するとhttps(SSL)でアクセスした時のみクッキーを送信するようになりますので、暗号化されていないクッキー情報がWEB上に出力されることはありません。
|
|