クッキーのSecure/HttpOnly属性に関して

一部のクッキーで、Secure/HttpOnly属性が付与されていません。付与していただけますか?



以下のクッキーに関しては、Secure/HttpOnly属性は付与しておりません。

常時SSL設定をしていない場合に、Secure属性が付与されないもの

_lang : 言語の設定に関する設定を保存するものです。セキュリティ上の影響はありません。
RCMSNOCACHE : キャッシュ機構を利用するかどうかを一時的に判断するためのものです。セキュリティ上の影響はありません。
rcmsid : ユーザーのトラッキングに利用しています。有効期限はデフォルトで90日間ですが、変更可能です。この属性単体ではセキュリティ上の影響はありません。


HttpOnly属性が付与されないもの

_lang : 言語の設定に関する設定を保存するものです。JavaScriptからも利用することがあるので、HttpOnly属性を付与しておりません。

その他の【セキュリティ・パスワード・スパム対策】に関するFAQ

同じタグがついたFAQ