「Cookie」を含む日記

■無断リンク問題メモ

• 無断リンクしたい文化の人

（理由）リンク先に有用な情報があるのでとにかく晒したい

（現状）紹介しようとしたリンク先が無くなったら困る派（善意のリンク）とリンク先のサイトを潰すこと自体が目的派（悪意のリンク）が区別できない以上、混在してリンクされるのは仕方ない。

（要望）リンク先が技術的に工夫しろ

• 無断リンクされたくない文化の人

（理由）悪意を持った視線にとにかく晒されたくない

（現状）リンク元を俺ルールで制御できるならいい（善意のリンクはＯＫだが悪意のリンクはＮＧにしたい）が、CGI組んでリファ見て飛ばすとかcookieでチェックとかIPでアク禁にするとかそういった技術は難しいから勉強したくない。

（要望）リンク元が自粛しろ

この差を埋める画期的手法は現れるのだろうか。

Permalink | 記事への反応(1) | 21:50

ツイートシェア

■http://takagi-hiromitsu.jp/diary/20070223.html#p01

高木先生のご指摘はもっともな面があるものの、一部でヒステリックな反応があるので、言及をする。

NTT DoCoMoの端末はCookieを利用できない。そこで、セッションを引き継ぐために、セッションIDをURLに含める必要がある。ただし、端末はHTTP_REFERERを送信しないので、セッションIDが端末の参照元情報から漏れる心配はない。

一方、AU・SoftbankはCookieを利用できるので、セッションIDをURLに含める必要はない。

全キャリア対応のためと称して、セッションIDをURLに含めると、セッションハイジャックの危険性がうまれる。ただし、フレームワークでそのセッションIDをURLへ埋め込むかどうかを切り替えれば済む話なので、対応が難しいというわけではない。

さらに、携帯電話向けのサービスでは、キャリアの指定するIPアドレスの範囲以外からのアクセスを制限することが一般的になっている。なので、ユーザエージェント情報を書き換えた端末によるアクセスを想定しなくともよい。

以上のことから、セッションハイジャックの心配はそれほど高いものではないかとご理解いただけると思う。

Permalink | 記事への反応(0) | 21:12

ツイートシェア

■http://anond.hatelabo.jp/20070104211946

HNSって読むだけでCookie食べさせられるうざいやつ？

それってごく一部のhnsだけじゃね？

Permalink | 記事への反応(0) | 22:17

ツイートシェア

■http://anond.hatelabo.jp/20070104161001

HNSって読むだけでCookie食べさせられるうざいやつ？

あんなもん未だに使ってる奴の気がしれない。読み手のことを何も考えて無いよな。内容が面白い場合もあるので始末に終えない。

どうせ皆Plagger使ってるんだろうけど。けっ。

Permalink | 記事への反応(2) | 21:19

ツイートシェア