| MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
| あるサイトにおいてセッションCookieが消える https://forums.mozillazine.jp/viewtopic.php?f=2&t=17602 |
ページ 1 / 1 |
| 作成者: | tttm [ 2019年6月03日(月) 11:15 ] |
| 記事の件名: | あるサイトにおいてセッションCookieが消える |
ログインが必要なあるサイトで操作を行っていないにも関わらず勝手にセッションIDのみが更新され空白となってしまいます。 about:networkingやプロキシを入れてみるなどして通信をモニタリングしていましたが、どうも空白となる際には外部に通信している形跡がありません。 ストレージインスペクターを見ていると約5分でセッションIDのみが更新されます。 サイトのjavascriptなどにもセッションCookieの値を変更するようなコードは無く、何か原因となりそうなものはありませんでしょうか。 詳しい状況としては次のとおりです。 ・cookies.sqliteを削除しても効果なし ・Cookieとキャッシュを削除→ログイン→セッションID消える ・browser.cache.disk.enableとbrowser.cache.memory.enableをfalseとしてキャッシュを無効化するも効果なし ・プロファイルを全削除→新たにプロファイル作成でも効果なし ・network.cookie.lifetimePolicyを1→2にしても効果なし ・プロキシの有無によらず発生 ・chromeだと発生しない ◎プライベートウィンドウだと発生しない プライベートウィンドウと通常のブラウジングでセッションCookie(インメモリCookie)の扱いに差があるのでしょうか。 どうしてもFirefoxを使用したいので何か原因のヒントをご教示いただければ幸いです。 ◆使用環境 ・Linux版Firefox60.6.3esr →UA:Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0 ・使用OS:Ubuntu16.04.6LTS ・アドオン、テーマは使用せず |
|
| 作成者: | pal [ 2019年6月03日(月) 11:36 ] |
| 記事の件名: | Re: あるサイトにおいてセッションCookieが消える |
通常トプライベートでは扱いが異なります。 https://support.mozilla.org/ja/kb/priva ... ut-history 引用: ◆使用環境 ・Linux版Firefox60.6.3esr →UA:Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0 ・使用OS:Ubuntu16.04.6LTS 念のため。 MozillaのLinux版でしょうか? もし、Ubuntuが出しているものをご利用なら、ここではサポート外ですので、Linuxのサポートをご利用ください。 |
|
| 作成者: | tttm [ 2019年6月03日(月) 13:33 ] |
| 記事の件名: | Re: あるサイトにおいてセッションCookieが消える |
お返事いただきありがとうございます。 >念のため。 >MozillaのLinux版でしょうか? >もし、Ubuntuが出しているものをご利用なら、ここではサポート外ですので、Linuxのサポートをご利用ください。 下記よりダウンロードして使用しております。 https://www.mozilla.org/ja/firefox/organizations/all/ >通常トプライベートでは扱いが異なります。 >https://support.mozilla.org/ja/kb/priva ... ut-history 通常時はcookies.sqliteに記録されるのに対し、プライベートウィンドウではすべてインメモリで扱われると理解いたしました。 恐れながら重ねてもう一件質問させていただきたいのですが、セッションIDのようなセキュリティホールとなるようなデータについてはファイル保存されずに、 メモリ内に格納され保存されない認識なのですがこれは相違ありませんでしょうか。 (webアプリケーション側の実装による?) |
|
| 作成者: | EarlgreyTea [ 2019年6月04日(火) 22:46 ] |
| 記事の件名: | Re: あるサイトにおいてセッションCookieが消える |
tttm さんが書きました: ログインが必要なあるサイトで操作を行っていないにも関わらず勝手にセッションIDのみが更新され空白となってしまいます。 「あるサイト」とはどちらのサイトでしょう。URLと再現手順を教えていただけないでしょうか。 特定条件でのことなら、それをぼかしてしまっては共通の認識で話をするのは困難です。 |
|
| ページ 1 / 1 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|