アカウント名:
パスワード:
最近の Firefox では別ドメインのファイルを scr属性で呼び出したときに Cookie が送信されないようです。
しかも、Firefox の動作によれば、CSRFを防ぐことには役立ちません。
まず、img1.mixi.jp にアクセスさせてリダイレクトさせるなどの方法できちんとCookieを記録させても、 Firefoxはそれを正しく吐き出さないわけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
Firefoxの動作が問題なのでは? (スコア:1, 興味深い)
最近の Firefox では別ドメインのファイルを scr属性で呼び出したときに Cookie が送信されないようです。
しかも、Firefox の動作 [devnull.jp]によれば、CSRFを防ぐことには役立ちません。
Firefox の欠陥仕様によって修正が遅れていると思われます。
現時点での解決策は、
・Firefoxを切り捨てる
・Cookie以外の方法で認証を行う(URIにセッションIDを入れる、IPアドレス認証)
・画像サーバとメインサーバを同じドメインにする
ぐらいしかないと思います。
Re:Firefoxの動作が問題なのでは? (スコア:0)
Re:Firefoxの動作が問題なのでは? (スコア:0)
リンク先を読んで実際に試してみましたか?
試さずにガセネタ扱いは良く無いかと。
Re:Firefoxの動作が問題なのでは? (スコア:0)
Cookieを正しく吐いてくれないFirefoxの話は
関係ありますよ。
Re:Firefoxの動作が問題なのでは? (スコア:0)
Firefox は、mixi.jp から mixi.jp の img src= にはちゃんと cookie を送信していますから。
そのページに書かれている現象はこの問題と何の関係もないですよ。
Re:Firefoxの動作が問題なのでは? (スコア:0)
まず、img1.mixi.jp にアクセスさせてリダイレクトさせるなどの方法できちんとCookieを記録させても、
Firefoxはそれを正しく吐き出さないわけです。
Re:Firefoxの動作が問題なのでは? (スコア:0)
だからそれは Firefox のせいじゃないって言ってんの。
domain 属性の指定が原因なの。タレコミ読めよ。
Re:Firefoxの動作が問題なのでは? (スコア:0)
私のFirefoxではちゃんと送信されましたよ。