====== セッション管理 ====== * [[.:ses:未初期化のセッションIDを受け入れない]] * [[.:ses:セッションデータを突然削除しない]] * [[.:ses:不必要にURIベースのセッションID管理を有効化しない]] * [[.:ses:セッションデータ削除をGCに頼らない]] * [[.:ses:不必要にセッションIDが利用可能な範囲を広げない]] * [[.:ses:セッションIDは定期的に更新する]] * [[.:ses:セッションIDが更新され有効期限切れとなったセッションIDに対するアクセスを検出する]] * [[.:ses:不必要にセッションIDを暴露しない]] * [[.:ses:セッションIDを重要なイベント発生時に更新する]]