HOME»情報処理安全確保支援士掲示板»H31春午後1問1設問2
投稿する
»[0628] H27秋 午後1問3 設問1 投稿数:13
»[0627] h27年秋午後1 問1 設問3(2) 投稿数:4
[0630] H31春午後1問1設問2
パパさん(No.1)
CORSのCookie送信タイミングについての問いですが、test2.example.comから発行されたCookieを同サイトがブラウザに要求する理由はなんでしょうか。
加えて、そもそもtest2.example.comが発行したcookieはいつブラウザに送信されたのでしょうか。
加えて、そもそもtest2.example.comが発行したcookieはいつブラウザに送信されたのでしょうか。
2021.03.22 22:59
チョットいいですかさん(No.2)
私は以下の様に理解しています。
⇒同サイトのtest2.example.comはCookieを利用したセッション管理を行っているから。
問題文に「WebサイトBでは、Cookieを利用したセッション管理を行っている」と書いてある。
⇒プリフライトレスポンスで送信。
メインリクエストの前にtest2.example.comにアクセスしているのはプリフライトリクエストであり、そのレスポンスのSet-Cookieヘッダーで。
>Cookieを同サイトがブラウザに要求する理由
⇒同サイトのtest2.example.comはCookieを利用したセッション管理を行っているから。
問題文に「WebサイトBでは、Cookieを利用したセッション管理を行っている」と書いてある。
>test2.example.comが発行したcookieはいつブラウザに送信されたか。
⇒プリフライトレスポンスで送信。
メインリクエストの前にtest2.example.comにアクセスしているのはプリフライトリクエストであり、そのレスポンスのSet-Cookieヘッダーで。
2021.03.23 22:54
その他のスレッド
»[0629] H25秋PM1問3設2(対策)設3(a) 投稿数:5»[0628] H27秋 午後1問3 設問1 投稿数:13
»[0627] h27年秋午後1 問1 設問3(2) 投稿数:4