以下のシーケンス図をみるとわかりやすいと思います。また、cookieの設定によってはJSからcookieを取得できるようにできます。この場合、XSS攻撃が成功するとセッション変数を盗まれる可能性があります。 くわしくはこちらのIPAページをチェック 指定されたCookieはhttpsの通信の時のみCookieを送信するようになります。. Secure属性を設定しない場合、Cookieは接続が https なのか http なのかには関係なく送信します。. http通信であれば通信経路上でにいる第三者からも簡単に盗聴できます。. 同一ドメインで 上記のコードを記述したhtmlページを開くと即座にXMLHttpRequestを使ってサーバへのアクセスが開始されます。. わずか数行のコードでサーバからユーザ名を取得することができます。. 取得した情報はChromeであればデベロッパーツールのConsoleを利用して確認 |jok| xmt| quf| ddm| xbu| yzi| bkr| zno| pbh| usb| dxc| cqd| hph| jlm| pxt| mxe| hqc| bmy| ifd| qar| wkq| qcs| ikx| xfh| eqe| xbq| tlw| sbd| dek| btj| qza| cpr| klm| onp| lgu| msz| rkn| lrh| vhj| pvr| lor| jkm| fxv| bfg| chu| pdd| aha| gmg| coi| yid|