講座 ASP.NET&JSF解体新書:JSFのURL Rewritingは セッションIDの漏えいに注意:セッション

日経BP Web Site

書誌事項

タイトル別名
  • 講座 ASP.NET&JSF解体新書(第4回)JSFのURL RewritingはセッションIDの漏えいに注意
  • コウザ ASP NET JSF カイタイ シンショ ダイ4カイ JSF ノ URL Rewriting ワ セッション ID ノ ロウエイ ニ チュウイ
  • 講座 ASP.NET&JSF解体新書(第4回)JSFのURL RewritingはセッションIDの漏えいに注意

この論文をさがす

説明

ASP.NETの場合,CookieをサポートしないWebブラウザではページ間で情報共有できない。JSFではCookieをサポートしなくても構わないが,その場合「セッション・ハイジャック」というセキュリティ上の問題が浮上する。複数サーバーでセッション情報を共有化する方法は用意されている。だがそうした場合,イベントが発生しなくなるなどの制約がある。

収録刊行物

詳細情報 詳細情報について

問題の指摘

ページトップへ