DoCoMo iモードブラウザ2.0ã§Cookie
DoCoMoã®ã“ã®å¤ãƒ¢ãƒ‡ãƒ«ã‹ã‚‰ã€iモードブラウザ2.0ã¨ã„ã†ã‚ˆã‚Šé«˜æ©Ÿèƒ½ãªiモードブラウザãŒæ載ã•ã‚Œã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸã€‚
Cookieã‚„CSS,JSãªã©ã€å¤§ããªé•ã„ãŒã‚ã‚Šã¾ã™ã®ã§ã€å®Ÿéš›ã«å®Ÿæ©Ÿã§ç¢ºèªã‚’ã—ã¦ã¿ã¾ã™ã€‚
端末ã¯ã€N-06A を使用ã—ã¾ã™ã€‚ãªã‚“ã‹ã€ç™ºå£²åœæ¢ãªã‚“ã¦ãªã£ã¦ã¾ã™ãŒã€‚。
Cookie
ã¾ãšã¯ã€Cookieã«ã¤ã„ã¦ã€‚
以å‰ã€ä»¥ä¸‹ã®ã‚ˆã†ãªèª¿æŸ»ã‚’ã—ãŸã“ã¨ãŒã‚ã£ãŸã®ã§ã€åŒã˜èª¿æŸ»ã‚’ã—ã¦ã¿ã¾ã—ãŸã€‚
auのSSLでのCookieの挙動がおかしい - maru.cc@はてな
au,SoftBankでSSLでCookieセッションを使用する場合の問題点 - maru.cc@はてな
çµæžœã¯ã€å•é¡Œãªã使ãˆã¾ã™ã€‚http<->httpsã§ã®å‹•ä½œã€secure属性ã®æŒ™å‹•ã‚‚å•é¡Œã‚ã‚Šã¾ã›ã‚“。
ã“れを使ãˆã°ã€Cookieセッションã§ã‚»ã‚ュアãªã‚µã‚¤ãƒˆãŒã¡ã‚ƒã‚“ã¨ä½œã‚Œãã†ã§ã™ã€‚
setcookie()ã® httponly ã®æŒ™å‹•ãŒå‹•ã„ã¦ã„ãªã„?
phpã®setcookie関数ã«ã¯ã€httponly ã¨ã„ã†å¼•æ•°ãŒã‚ã‚Šã¾ã™ã€‚
httponly
TRUE ã‚’è¨å®šã™ã‚‹ã¨ã€HTTP を通ã—ã¦ã®ã¿ã‚¯ãƒƒã‚ーã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãるよã†ã«ãªã‚Šã¾ã™ã€‚ ã¤ã¾ã‚Šã€JavaScript ã®ã‚ˆã†ãªã‚¹ã‚¯ãƒªãƒ—ト言語ã‹ã‚‰ã¯ã‚¢ã‚¯ã‚»ã‚¹ã§ããªããªã‚‹ã¨ã„ã†ã“ã¨ã§ã™ã€‚ ã“ã®è¨å®šã‚’使用ã™ã‚‹ã¨ã€XSS 攻撃ã«ã‚ˆã£ã¦ ID ã‚’ç›—ã¾ã‚Œã‚‹å±é™ºæ€§ã‚’減らã›ã¾ã™ (ãŒã€ã™ã¹ã¦ã®ãƒ–ラウザãŒã“ã®è¨å®šã‚’サãƒãƒ¼ãƒˆã—ã¦ã„ã‚‹ã¨ã„ã†ã‚ã‘ã§ã¯ã‚ã‚Šã¾ã›ã‚“)。 PHP 5.2.0 ã§è¿½åŠ ã•ã‚Œã¾ã—ãŸã€‚ TRUE ã‚ã‚‹ã„㯠FALSE ã§æŒ‡å®šã—ã¾ã™ã€‚
http://jp2.php.net/manual/ja/function.setcookie.php
以下ã®ã‚ˆã†ãªãƒ†ã‚¹ãƒˆã‚³ãƒ¼ãƒ‰ã§ãƒ†ã‚¹ãƒˆã—ã¦ã¿ãŸã¨ã“ã‚ã€httponlyã®æŒ‡å®šãŒæ£å¸¸ã«å‹•ã„ã¦ã„ãªã„よã†ã«æ€ã„ã¾ã™ã€‚
å˜ã«ã‚µãƒãƒ¼ãƒˆã—ã¦ãªã„ã¨ã„ã†ã ã‘ãªã®ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
httpå´ãƒ•ã‚¡ã‚¤ãƒ«
<html> <head> <meta http-equiv="Pragma" content="no-cache"> </head> <body> <pre> <?php print_r($_COOKIE); $value = "test:".date('H:i:s').' '.$_SERVER['SERVER_PORT']; $timeout = time() + 20; setcookie("test",$value,$timeout); setcookie("test".$_SERVER['SERVER_PORT'],$value,$timeout,'/','example.com',false,true); ?> </pre> <hr> <script type="text/javascript"> document.write(document.cookie); </script> <hr> <a href="http://example.com/cookie.php?nocache=<?php echo md5(microtime()) ?>">http</a><br> <a href="https://example.com/cookie.php?nocache=<?php echo md5(microtime()) ?>">https</a><br> </body> </html>
<html> <head> <meta http-equiv="Pragma" content="no-cache"> </head> <body> <pre> <?php print_r($_COOKIE); $value = "test:".date('H:i:s').' '.$_SERVER['SERVER_PORT']; $timeout = time() + 20; setcookie("test",$value,$timeout); setcookie("test".$_SERVER['SERVER_PORT'],$value,$timeout,'/','example.com',true); ?> </pre> <hr> <script type="text/javascript"> document.write(document.cookie); </script> <hr> <a href="http://example.com/cookie.php?nocache=<?php echo md5(microtime()) ?>">http</a><br> <a href="https://example.com/cookie.php?nocache=<?php echo md5(microtime()) ?>">https</a><br> </body> </html>
çµæžœã¯æ¬¡ã®ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸã€‚
http
https
ã¡ãªã¿ã« IE7ã®å ´åˆã¯ä»¥ä¸‹ã®ã‚ˆã†ã«ãªã‚Šã¾ã™ã€‚
http
https
複数ウィンドウ
iモードブラウザ2.0ã§ã¯ã€aã‚¿ã‚°ã« targetを指定ã§ãã¾ã™ã€‚
タブ間ã§CookieãŒå…±æœ‰ã•ã‚Œã‚‹ã‹ã¯ã€å½“然共有ã•ã‚Œã‚‹ã‚ˆã†ã§ã™ã€‚
ブラウザを閉ã˜ã¦ã‹ã‚‰ã® Cookieã®ä¿æŒ
上記ã®ãƒ†ã‚¹ãƒˆä¸ã«ã€iモードブラウザを閉ã˜ã¦ã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã‚’ã—ãŸã¨ã“ã‚ã€å•é¡Œãªãå‰å›žã® Cookieã‚’å–å¾—ã§ãã¾ã—ãŸã€‚
Kimuraさんのblogã«æ›¸ã‹ã‚Œã¦ã„ã¦æ°—ã«ãªã£ãŸã®ã§ä»¥ä¸‹ã‚‚調ã¹ã¦ã¿ã¾ã—ãŸã€‚
expireã« 0を指定ã—ãŸã¨ã“ã‚ã€iモードブラウザを終了後ã€å†åº¦ç«‹ã¡ä¸Šã’ãŸã¨ãã«ã€Cookieã‚’å–å¾—ã§ãã¾ã›ã‚“ã§ã—ãŸã®ã§ã€ãƒ–ラウザを閉ã˜ã‚‹ã¾ã§ã¨ã„ã†æŒ™å‹•ã¯æ£ã—ãå‹•ã„ã¦ã„るよã†ã§ã™ã€‚
逆ã«è¤‡æ•°ã‚¿ãƒ–を(ウィンドウ)を開ã„ãŸçŠ¶æ…‹ã§ã¯ã€ã©ã‚Œã‹ä¸€ã¤ã‚’é–‰ã˜ãŸã ã‘ã§ã¯ã€Cookieã¯ä¿æŒã•ã‚Œã¦ã„ã¾ã™ã。ã“ã‚Œã¯å½“然ã®æŒ™å‹•ã‹ãªã€‚
ã¨ã‚Šã‚ãˆãš
DoCoMoã®æ–°ã—ã„端末onlyã§ã‚ã‚Œã°ã€ã¡ã‚ƒã‚“㨠Cookieセッションã§OKãã†ã§ã™ã€‚
ã‚ã¨ã¯ã€æ—§ä¸–代ã¨ã®å·®ã‚’ã©ã†åŸ‹ã‚ã‚‹ã‹ã§ã™ã。。
JS周りも調ã¹ã¦ã¿ã‚ˆã†ã¨æ€ã„ã¾ã™ã€‚
追記(2009-05-28)
ã©ã†ã‚„らソフトウェアアップデートã§JavaScriptãŒå‹•ã‹ãªããªã£ã¦ã—ã¾ã£ãŸã‚ˆã†ã§ã€ä¸Šè¨˜ã®ç”»é¢ã‚ャプãƒãƒ£ã®ã‚ˆã†ãªçµæžœã«ãªã‚‰ãªããªã£ã¦ã—ã¾ã„ã¾ã—ãŸã€‚
JavaScriptã®éƒ¨åˆ†ãŒå‹•ãã¾ã›ã‚“。
