自室のパソコンだけが知っている自分で作ったサイトのHTTPOnlyなCookieがIEに保存されていました。でもね、そのサーバには、cookieを吐き出すようなスクリプトはひとつもありません、というかサーバサイドで唯一親しみのあるPerlをこれから勉強しようとしている私の実力ではcookieを作れません。(笑
はてー。それならなぜなんだろうとすごく不思議。というか激しく汗。最近遊んでいるJavaScriptでそんなHTTPOnlyなcookie作れると思いませんし。
しばし悩んだのですが、ゴミ箱を探っているうちに判明。cookieを静的HTMLで作っていたのでした。すっかり忘れていたのですがmeta要素で遊んだらしい。HTTPOnlyなcookieをmeta要素で作っていたのですね。なんだか本末転倒。実社会に実例なしのはず。だって、XSSに抵抗しようとするHTTPOnlyなCookieなんでしょ？それをmeta要素で書くってどういうことよ＞自分。
しかもそのことを忘れるってどういうことよ。＞自分。
馬鹿丸出しなので日記にアプするテストでありんす。