Webシステムにおいて，セッションの乗っ取りの機会を減らすために，利用者のログアウト時にWebサーバ又はWebブラウザにおいて行うべき処理はどれか。ここで，利用者は自分専用のPCにおいて，Webブラウザを利用しているものとする。

1. WebサーバにおいてセッションIDを内蔵ストレージに格納する。
2. WebサーバにおいてセッションIDを無効にする。
3. WebブラウザにおいてキャッシュしているWebページをクリアする。
4. WebブラウザにおいてセッションIDを内蔵ストレージに格納する。

解答・解説

解答

　イ

解説

1. WebサーバにおいてセッションIDを内蔵ストレージに格納する。
   セッションIDを有効なままWebサーバに保持してしまうと、乗っ取りのリスクが残ります。
   
   
2. WebサーバにおいてセッションIDを無効にする。
   正しいです。
   
   
3. WebブラウザにおいてキャッシュしているWebページをクリアする。
   Webブラウザのキャッシュをクリアしても意味がありません。
   
   
4. WebブラウザにおいてセッションIDを内蔵ストレージに格納する。
   セッションIDをWebブラウザに保持しても意味がありません。
   
   

参考情報

前問 一覧 次問