＜はじめに＞
「ネットショッピングでデータ改ざん」という話を聞いた事があるかと
思います。

そんな手法等も、Cookieを偽装すると可能になります。

例えば、下記の場合。

<from action="./kakaku.cgi"method="post">
<input type="hidden"name="gekiura"value"50000">

簡単に言うと「激裏は5万円」ということになりますが、こちら自体は
普通にhtmlのソースコードを参照すると出てきます。

これの、値と送信先「./kakaku.cgi」、絶対パスの「"そのサイトURL"
/cgi-bin/kakau.cgi」に書き換え保存すると、価格情報を改ざんし購入
されてしまう等の被害が出ます。

しかし最近では、POSTメソッドを使って回避するなどの対策も練られて
います。


＜Cookieとは＞
Webサイトの提供者が、Webブラウザを通じて訪問者のコンピューターに
一時的にデータを書き込んで保存させる物です。

詳細な説明は以下を参照ください。

参照URL:
http://ja.wikipedia.org/wiki/HTTP_cookie#.E6.A6.82.E8.A6.81


＜Set-Cookie一覧＞

Name=VALUE
セットする任意の名前と任意の値を指定します。

expries=DATA
Coookieの有効期限、GMTで指定したフォーマットが定められています。

path=PATH_NAME
この指定にマッチしたパスに情報を送信。

domain=DOMAIN_NAME
Cookie情報を送るドメインを指定。

secure
サーバーとの通信がセキュアな時のみ通信。現在のセキュアはSSL通信
を利用したHTTPS。

このCookie一覧はCookieを読む際のターゲットです ・・・（非公開）


※会員情報では公開しています。配信日より2週間以内に年会員登録いただけるとこの情報を取得できます。


2011/11/5 配信