ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Opened 13 years ago

Closed 13 years ago

#789 closed defect (fixed)

携帯向け認証付きフリーページ内のリンクから外部サイトへ移動するとリファラからセッションIDが漏れる危険性がある

Reported by: ogawa Owned by: ogawa
Priority: critical Milestone: OpenPNE2.8beta8
Component: default【一般】 Version:
Keywords: Cc:

Description

対応方法2通り

  • 注意文言を加える
  • 外部へのリンクはすべて1ページはさんでから移動できるような仕組みを作る

Change History (4)

comment:1 Changed 13 years ago by kunitada 

・注意文言を加える
で行きましょう。

文言・レイアウトを下記に示しました。
https://trac.openpne.jp/svn/OpenPNE_specification/branches/kunitada/20070517_freepage.ppt

comment:2 Changed 13 years ago by ogawa

Owner: changed from nobody to ogawa
Status: newassigned

やります。

comment:3 Changed 13 years ago by kunitada

  • 注意文言を加える

で行きましょう。

文言・レイアウトを下記に示しました。

https://trac.openpne.jp/svn/OpenPNE_specification/branches/kunitada/20070517_freepage.ppt

comment:4 Changed 13 years ago by ogawa

Resolution: fixed
Status: assignedclosed

修正しました。

Note: See TracTickets for help on using tickets.