「Cookie」の記事一覧

• ドメイン末尾のドットがもたらす思わぬ混乱

  2025-05-13 15:24

  IT・ネット

  URL中のホスト名末尾に付けるドット（例：example.com.）が、システムの各層で異なる扱いを受けることで、Webアクセスやセキュリティに予期せぬ影響を及ぼす事例が紹介されています。DNSやHTTPヘッダでは通常同一視されますが、TLSのSNIやCookieの処理では微妙な差異が問題を引き起こすこともあります。cURLではこの挙動の調整に長年苦労しており、2022年にはこの扱いを巡って2件のセキュリティ脆弱性が発覚しました。