cookies
リクエストとレスポンスに Cookie という情報を載せることによってクライアントの状態を把握し、ステートフルを実現する技術
Server => Client
Set-Cookieというヘッダーフィールドによって、Cookie をクライアントに保存してもらうように指示
Client => Server
Cookieヘッダーフィールドに値を入れて送信
処理方法
ファーストパーティ- 表示している Web サイトから送信されてくる Cookie
サードパーティ- 表示している Web サイト内で開かれる他の Web サイトの広告から送信されてくる Cookie
- マーケティングに利用
Cookie 属性
| 項目 | 説明 |
|---|---|
| Expires, Max-Age 属性 | クッキーの寿命を設定 Max-Age は秒で指定 現在時刻から指定された秒数を足した時間に無効になる |
| Domain | ラウザがクッキー値を送信するサーバのドメイン 異なるドメインに対するクッキー設定はできない 属性を指定しない場合、クッキーを生成したサーバにのみクッキーが送られる 属性を設定しない状態が一番セキュア |
| Path | ブラウザがクッキー値を送信する URL のディレクトリ |
| Expires | クッキー値の有効期限 必要以上に長く設定していると、クライアント側の問題によってクッキーが悪用される可能性がある 想定しない場合にはブラウザの終了まで |
| secure | SSL/TLS 通信の場合のみクッキーを送信 |
| HttpOnly | この属性が指定されたクッキーは Javascript からアクセスできない |
| SameSite 属性 | RFC には存在しない Chrome がバージョン 51 で導入 同じオリジンのドメインに対して送信するようになる |
Others
- Cookie Sync