今まで見逃してたけど、CookieMonsterの対策方法はRFC2965に書いてあった。 http://www.ietf.org/rfc/rfc2965.txt 7.2 Cookie Spoofing Proper application design can avoid spoofing attacks from related domains. Consider: 1. User agent makes request…

HTTP/1.1 200 OK Refresh: 0; URL=http://example.com Content-Length: 0 こんな書き方で動くんだ。