クッキーが最大サイズを超える問題?
以下の記事は、一部誤った内容を含みます。こちらをご覧下さい。
この情報は公開していいものか、かなり迷ったんですが……。
JavaScriptを使ってクッキーに2バイト文字を書き込むことで、そのページが置かれたサーバ全体にアクセスできなくすることが出来るようです。
上のURLはHTMLでソースコードを表示するだけで実行はされません。実際に上記のソースをHTMLとしてサーバに保存してアクセスする必要があります。エンコーディングはISO-8859-1となっていますが、ファイルはShift JISで保存します。
クッキーを消すことで元に戻せるんですが、IEだと特定のクッキーだけを消すのって少し難しいですよね……。
この問題を確認できたブラウザは、Windows 2000 sp4上の、
です。Linux上のMozillaでも再現できたので多分間違いないとおもうんですが、この問題が再現するかどうか、既知のものであるかどうかなど、情報をお持ちの方いらっしゃいましたら、コメントをお願いします。
一応secure@microsoft.comにはメールしてみたんですが、英語しか受け付けないという話なので、本当に伝わってるかどうか自信ないです……。
(追記) 確認したサーバは全てApacheです。他のサーバだとリクエストを受け付けるかもしれません。サーバが返すエラーは、
Bad Request Your browser sent a request that this server could not understand. Size of a request header field exceeds server limit.
です。
もじら組のほうにも書き込みさせていただきました。