過去ログ表示


過去ログ 295 を表示

トピック内全 13 記事中の 1 〜 10 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1]

クッキーの例外表示
(#45760) このトピック中1番目の投稿
(環境: WinVista/Firefox3.0)

クッキーについて、セキュリティの観点から、殆どのサイトを「例外サイト」の項目で「不許可」にしています。
ユーザー認証するサイトで、クッキーを認証に使っているところが結構あって、一旦不許可にするとログインできない状況になりますが、そういう場合はいちいち例外サイトから削除して、改めて許可を与えています。
ところが、その際、どのサーバがクッキーを要求しているか不明であるため、膨大な「例外サイトリスト」から該当しそうなサーバを探し出さなければなりません。
この作業を簡便にするために、次の二つの改善が考えられます。
1.クッキー要求を拒否したサイトのログを見れるようにする。
2.例外サイトリストを逆引きソートできるようにする。
それともそもそも、セキュリティの観点からクッキーを拒否すること自体が、何か間違っているでしょうか?

Re[1]: クッキーの例外表示
(#45761) このトピック中2番目の投稿
(環境: WinXP SP3/Minefield)

> 殆どのサイトを「例外サイト」の項目で「不許可」にしています。

ということは、許可しているサイトのほうが少ないんですよね?
なら、基本をクッキーを受け入れない設定にして、例外で許可するサイトを設定すればいいと思いますが。


莫大なサイト数を「不許可」で登録して、少ない「許可」サイトをまた登録・・・なんていうのは手間がかかるだけでは?

個人的には、
基本を「許可」なら、例外に「不許可」サイトを登録
基本を「不許可」なら、例外に「許可」サイトを登録
というのが普通のやり方のように思います。

Re[1]: クッキーの例外表示
(#45763) このトピック中3番目の投稿
(環境: WinVista/Firefox3.0)

> クッキーについて、セキュリティの観点から、殆どのサイトを「例外サイト」の項目で「不許可」にしています。
> ユーザー認証するサイトで、クッキーを認証に使っているところが結構あって、一旦不許可にするとログインできない状況になりますが、そういう場合はいちいち例外サイトから削除して、改めて許可を与えています。
> ところが、その際、どのサーバがクッキーを要求しているか不明であるため、膨大な「例外サイトリスト」から該当しそうなサーバを探し出さなければなりません。
> この作業を簡便にするために、次の二つの改善が考えられます。
> 1.クッキー要求を拒否したサイトのログを見れるようにする。
> 2.例外サイトリストを逆引きソートできるようにする。
> それともそもそも、セキュリティの観点からクッキーを拒否すること自体が、何か間違っているでしょうか?
 「サードパーティのCookieも保存する」をオフにするのはどうでしょうか?そのページをちゃんと動作させるためにしか使われないCookie以外は読み込まれなくなるので、標準設定よりは安心できるかと思います。
http://cid-916d80fd288eb35a.skydrive.live.com/self.aspx/%E3%83%96%E3%83%AD%E3%82%B0%20%E3%83%95%E3%82%A9%E3%83%88/0001%20|52|6.png

Re[1]: クッキーの例外表示
(#45767) このトピック中4番目の投稿
(環境: Linux/Firefox3.0)

> セキュリティの観点からクッキーを拒否すること自体が、何か間違っているでしょうか?
Flashコンテンツの書き込みは考慮しないのでしょうか?

Re[2]: クッキーの例外表示
(#45787) このトピック中5番目の投稿
(環境: WinXP SP3/Firefox2.0)

> 個人的には、
> 基本を「許可」なら、例外に「不許可」サイトを登録
> 基本を「不許可」なら、例外に「許可」サイトを登録
> というのが普通のやり方のように思います。
有難うございます。
全然検討したことがありませんでしたので、試してみます。
ただ、新規のクッキーに出会った時に、いちいちポップアップが出るのは同じですよね??

Re[2]: クッキーの例外表示
(#45788) このトピック中6番目の投稿
(環境: WinXP SP3/Firefox2.0)

>  「サードパーティのCookieも保存する」をオフにするのはどうでしょうか?そのページをちゃんと動作させるためにしか使われないCookie以外は読み込まれなくなるので、標準設定よりは安心できるかと思います。
「サードパーティ」って、そういう意味だったんですか。
なんで周辺機器メーカーがここに出てくるのか、と思ってました。(^_^;)
試してみます。

Re[2]: クッキーの例外表示
(#45789) このトピック中7番目の投稿
(環境: WinXP SP3/Firefox2.0)

> > セキュリティの観点からクッキーを拒否すること自体が、何か間違っているでしょうか?
> Flashコンテンツの書き込みは考慮しないのでしょうか?
すみません、おっしゃる意味がわかりません。
Flashコンテンツの書き込みにクッキーが必須ということなのでしょうか?
Flashコンテンツというのは、Flashでリンケージしてあったり、画像がポップアップしたりするサイトのことですよね?
いちいちFlashをロードするのが鬱陶しいので、そういうサイトは見ないことにしています。(^_^;)

Re[3]: クッキーの例外表示
(#45790) このトピック中8番目の投稿
(環境: WinXP SP3/Minefield)

[オフトピ]

「サードパーティ」とは「第三者」の意味合いです。
http://ja.wikipedia.org/wiki/%E3%82%B5%E3%83%BC%E3%83%89%E3%83%91%E3%83%BC%E3%83%86%E3%82%A3%E3%83%BC

Re[3]: クッキーの例外表示
(#45791) このトピック中9番目の投稿
(環境: WinXP SP3/Minefield)

> > 個人的には、
>>基本を「許可」なら、例外に「不許可」サイトを登録
>>基本を「不許可」なら、例外に「許可」サイトを登録
>>というのが普通のやり方のように思います。
> 有難うございます。
> 全然検討したことがありませんでしたので、試してみます。
> ただ、新規のクッキーに出会った時に、いちいちポップアップが出るのは同じですよね??

同じかもしれませんが、
500の不許可サイトから1つの許可したいサイトを探すより、
とりあえず全部不許可にしておいて、1つの許可サイトを登録するほうが楽ですよね。

Re[4]: クッキーの例外表示
(#45808) このトピック中10番目の投稿
(環境: WinVista/Firefox3.0)

> 500の不許可サイトから1つの許可したいサイトを探すより、
> とりあえず全部不許可にしておいて、1つの許可サイトを登録するほうが楽ですよね。
すみません、私の使い方が悪いのでしょうか、「例外サイト」には、「許可」「不許可」「現在のセッションのみ」の三種類のサイトが列挙されていて、全ての初訪サイトでポップアップが出て、その三つから対応を選ぶようになってます。


[ 次のトピック内容10件 ]
このトピックの全ページ / [0] [1]

返信不可


- Child Tree -