機能要望 > フロント機能 > メールアドレス記憶機能について |
フロント機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
FJT |
投稿日時: 2015/4/20 15:49
対応状況: −−−
|
新米 登録日: 2015/4/20 居住地: 投稿: 1 |
メールアドレス記憶機能について ご確認、提案事項です。
ログイン画面でメールアドレスを記憶する機能があります。 ログイン後にサーバーから login_email という名前の cookie で、メールアドレスがそのまま格納されますが、この後非 SSL ページに遷移した時でも、ヘッダ情報にメールアドレスがついた状態で送信されているようです。 ちなみに HTTPOnly でもないので、javascript から読込、改竄が可能です。 そもそも保存を目的としてサーバーに毎回情報を送っているのも何なので、たとえばセッションに含める、Web ストレージにする等の対応予定はあるのでしょうか。 もし現在の設定で対応できるものである場合は、ぜひ教えてください。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» メールアドレス記憶機能について | FJT | 2015/4/20 15:49 |