- 締切済み
クッキーの件
クッキーの件で質問お願いいたします。A地点(ある場所)にてウェブ内にて書き込みを行う際クッキーの所得をして書き込みしました。次の日別の場所(B地点)にて同じPCにて同じウェブに書き込みをいたしました。そのときはクッキーの再所得はしておりません。クッキーの情報からサイト側はどの程度の情報を把握しているのでしょうか。AとBで同じPCからの書き込みとかわかるのでしょうか。(A・B)の事などほかどの程度わかるのか教えてください。お願いいたします。
- zzztozzzto
- お礼率0% (0/2)
- CGI
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- umasikajiro
- ベストアンサー率67% (545/803)
#1の補足 サブドメインについて触れていませんでした http://test.example.com と http://www.example.org では#1に書いた画像CGIでも使わない限りは cookieの受け渡しは無いはずですが http://test.example.com と http://www.example.com http://cgi.example.com のような同じドメインのサブドメイン同士なら受け渡しが可能です。 http://www.futomi.com/lecture/cookie/specification.html
- umasikajiro
- ベストアンサー率67% (545/803)
基本的にcookieは同一HOSTで送受されるものですから 例えば http://test.example.com/ で"test-070624"というcookieを受け取ったとして ブラウザが他のサーバーhttp://www.example.org にそれを渡すことは無い筈です。 (もしそんなことがあればブラウザのバグでしょう) これは物理的に同じサーバーであっても違うホスト名(例えばドメイン名とIPアドレスとか) の場合はブラウザは別サーバーと扱います。 ・同一サーバー内の別サイトの場合はpath指定によっては有り得ます http://test.example.com/~tarou/ で受け取ったcookieが path指定 / であれば http://test.example.com/~hanako/ にも渡してしまいます。 (セキュリティからはずれますが上記の理由でプログラマーはcookie名をユニークにしなければいけません) また ブラウザで表示されるURLが http://test.example.com/で有っても そのページ中に有る画像は http://www.example.org上のCGIであり、そちらからcookieを発行しているかもしれません 最悪の可能性としてはファーミング行為です。 DNS情報を偽るわけですから 例えば通販サイトなどで発行された個人情報を含むcookieを 盗み見される可能性もあります。
