20100828
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
[[Internet Explorer 8 の開発者ツールは有効期限が「このセ...
20100829追記: 現在テスト環境でexample.co.jpなドメインと簡...
----
このページでは問題の発生する例としてサイボウズ社の製品・...
#contents
* cookie monster あるいは 偽cookie monster 問題 [#n0ee8ec4]
Internet Explorer 8 でグループウェアのサイボウズOffice8の...
このようなcookieはcookie monsterという通称で呼ばれセキュ...
* 再現 [#c9bdda89]
http://products.cybozu.co.jp/office/ver8/trial/demo/ から...
Cookie Information - http://onlinedemo.cybozu.co.jp/scri...
(略)
NAME AGSESSID
VALUE 01(略)a5
DOMAIN .co.jp
PATH /
EXPIRES At the end of the Session
NAME CB_CLOGIN
VALUE tPb(略)Yv
DOMAIN .co.jp
PATH /
EXPIRES At the end of the Session
NAME __utmc
VALUE 11(略)93
DOMAIN .co.jp
PATH /
EXPIRES At the end of the Session
* 再現2 [#ad1d881a]
ローカルのdnsサーバで以下のレコードを用意した。
example.co.jp. 3600 IN A 192.0.2.1
www.example.co.jp. 3600 IN A 192.0.2.1
example2.co.jp. 3600 IN A 192.0.2.1
www.example2.co.jp. 3600 IN A 192.0.2.1
それぞれのサーバー上でテスト用のスクリプトを用意した。
set.php: cookieをセットするphpプログラム
<?
setcookie('COJP', 'testValue',time()+3600, '/', '.co.jp');
setcookie('EXAMPLECOJP', 'testValue',time()+3600, '/', '...
setcookie('WWWEXAMPLECOJP', 'testValue',time()+3600, '/'...
setcookie('NODOMAIN', 'testValue', time()+3600, '/' );
setcookie('COJP-sess', 'testValue',0, '/', '.co.jp');
setcookie('EXAMPLECOJP-sess', 'testValue',0, '/', '.exam...
setcookie('WWWEXAMPLECOJP-sess', 'testValue',0, '/', '.w...
setcookie('NODOMAIN-sess', 'testValue', 0, '/' );
?>
<html>
<body>
<pre>
setcookie('COJP', 'testValue',time()+3600, '/', '.co.jp');
setcookie('EXAMPLECOJP', 'testValue',time()+3600, '/', '...
setcookie('WWWEXAMPLECOJP', 'testValue',time()+3600, '/'...
setcookie('NODOMAIN', 'testValue', time()+3600, '/' );
setcookie('COJP-sess', 'testValue',0, '/', '.co.jp');
setcookie('EXAMPLECOJP-sess', 'testValue',0, '/', '.exam...
setcookie('WWWEXAMPLECOJP-sess', 'testValue',0, '/', '.w...
setcookie('NODOMAIN-sess', 'testValue', 0, '/' );
</pre>
<?
print_r($_COOKIE);;
?>
</body>
</html>
show.php クッキーを表示するphpスクリプト。
<html>
<body>
<?
print_r($_COOKIE);;
?>
</body>
</html>
以上のようなスクリプトを用いて以下のことを確認した。
+ 「開発者ツール」上domain co.jp なcookieが表示されること。
+ www.example.co.jpで発行された(表示上の).co.jpなcookieが...
* 本当にcookieモンスターか? [#s2c1d198]
サイボウズのオンラインデモをfirefoxで利用した場合にはCB_C...
AGSESSID,AGLOGINIDはdomain指定なしだがブラウザはonlinedem...
またIE8がやりとりするパケットレベルでみてもSet-Cookieする...
Set-Cookie: AGSESSID=01(略)a5; path=/scripts/office8/
Set-Cookie: AGLOGINID=17; expires=xxx, dd-MMM-yyyy hh:mm...
Set-Cookie: CB_CLOGIN=Nui(略)CF; path=/; domain=.cybozu....
以下の可能性がある。
- 開発者ツールの表示が間違っている
- サイボウズoffice8(あるいは何)はjavascript等でcookieを操...
- Internet Explorer8のバグ
* もっと調べるには? [#b156731a]
EXAMPLE.co.jp なサイトをでっち上げて domain=.co.jp なcook...
ここまで書いてもう誰か調べてるはずだからなぁと思い以下略…
追記: AGLOGINIDはmonsterなcookieではなくDOMAIN=onlinedemo...
環境
Windows XP SP3
IE8 バージョン 8.0.6001.18702
カウンター(今日/合計) = &counter(today); /&counter(total);
終了行:
[[Internet Explorer 8 の開発者ツールは有効期限が「このセ...
20100829追記: 現在テスト環境でexample.co.jpなドメインと簡...
----
このページでは問題の発生する例としてサイボウズ社の製品・...
#contents
* cookie monster あるいは 偽cookie monster 問題 [#n0ee8ec4]
Internet Explorer 8 でグループウェアのサイボウズOffice8の...
このようなcookieはcookie monsterという通称で呼ばれセキュ...
* 再現 [#c9bdda89]
http://products.cybozu.co.jp/office/ver8/trial/demo/ から...
Cookie Information - http://onlinedemo.cybozu.co.jp/scri...
(略)
NAME AGSESSID
VALUE 01(略)a5
DOMAIN .co.jp
PATH /
EXPIRES At the end of the Session
NAME CB_CLOGIN
VALUE tPb(略)Yv
DOMAIN .co.jp
PATH /
EXPIRES At the end of the Session
NAME __utmc
VALUE 11(略)93
DOMAIN .co.jp
PATH /
EXPIRES At the end of the Session
* 再現2 [#ad1d881a]
ローカルのdnsサーバで以下のレコードを用意した。
example.co.jp. 3600 IN A 192.0.2.1
www.example.co.jp. 3600 IN A 192.0.2.1
example2.co.jp. 3600 IN A 192.0.2.1
www.example2.co.jp. 3600 IN A 192.0.2.1
それぞれのサーバー上でテスト用のスクリプトを用意した。
set.php: cookieをセットするphpプログラム
<?
setcookie('COJP', 'testValue',time()+3600, '/', '.co.jp');
setcookie('EXAMPLECOJP', 'testValue',time()+3600, '/', '...
setcookie('WWWEXAMPLECOJP', 'testValue',time()+3600, '/'...
setcookie('NODOMAIN', 'testValue', time()+3600, '/' );
setcookie('COJP-sess', 'testValue',0, '/', '.co.jp');
setcookie('EXAMPLECOJP-sess', 'testValue',0, '/', '.exam...
setcookie('WWWEXAMPLECOJP-sess', 'testValue',0, '/', '.w...
setcookie('NODOMAIN-sess', 'testValue', 0, '/' );
?>
<html>
<body>
<pre>
setcookie('COJP', 'testValue',time()+3600, '/', '.co.jp');
setcookie('EXAMPLECOJP', 'testValue',time()+3600, '/', '...
setcookie('WWWEXAMPLECOJP', 'testValue',time()+3600, '/'...
setcookie('NODOMAIN', 'testValue', time()+3600, '/' );
setcookie('COJP-sess', 'testValue',0, '/', '.co.jp');
setcookie('EXAMPLECOJP-sess', 'testValue',0, '/', '.exam...
setcookie('WWWEXAMPLECOJP-sess', 'testValue',0, '/', '.w...
setcookie('NODOMAIN-sess', 'testValue', 0, '/' );
</pre>
<?
print_r($_COOKIE);;
?>
</body>
</html>
show.php クッキーを表示するphpスクリプト。
<html>
<body>
<?
print_r($_COOKIE);;
?>
</body>
</html>
以上のようなスクリプトを用いて以下のことを確認した。
+ 「開発者ツール」上domain co.jp なcookieが表示されること。
+ www.example.co.jpで発行された(表示上の).co.jpなcookieが...
* 本当にcookieモンスターか? [#s2c1d198]
サイボウズのオンラインデモをfirefoxで利用した場合にはCB_C...
AGSESSID,AGLOGINIDはdomain指定なしだがブラウザはonlinedem...
またIE8がやりとりするパケットレベルでみてもSet-Cookieする...
Set-Cookie: AGSESSID=01(略)a5; path=/scripts/office8/
Set-Cookie: AGLOGINID=17; expires=xxx, dd-MMM-yyyy hh:mm...
Set-Cookie: CB_CLOGIN=Nui(略)CF; path=/; domain=.cybozu....
以下の可能性がある。
- 開発者ツールの表示が間違っている
- サイボウズoffice8(あるいは何)はjavascript等でcookieを操...
- Internet Explorer8のバグ
* もっと調べるには? [#b156731a]
EXAMPLE.co.jp なサイトをでっち上げて domain=.co.jp なcook...
ここまで書いてもう誰か調べてるはずだからなぁと思い以下略…
追記: AGLOGINIDはmonsterなcookieではなくDOMAIN=onlinedemo...
環境
Windows XP SP3
IE8 バージョン 8.0.6001.18702
カウンター(今日/合計) = &counter(today); /&counter(total);
ページ名: