cookies
リクエストとレスポンスに Cookie という情報を載せることによってクライアントの状態を把握し、ステートフルを実現する技術
Server => Client
Set-Cookie
というヘッダーフィールドによって、Cookie をクライアントに保存してもらうように指示
Client => Server
Cookie
ヘッダーフィールドに値を入れて送信
処理方法
ファーストパーティ
- 表示している Web サイトから送信されてくる Cookie
サードパーティ
- 表示している Web サイト内で開かれる他の Web サイトの広告から送信されてくる Cookie
- マーケティングに利用
Cookie 属性
項目 | 説明 |
---|---|
Expires, Max-Age 属性 | クッキーの寿命を設定 Max-Age は秒で指定 現在時刻から指定された秒数を足した時間に無効になる |
Domain | ラウザがクッキー値を送信するサーバのドメイン 異なるドメインに対するクッキー設定はできない 属性を指定しない場合、クッキーを生成したサーバにのみクッキーが送られる 属性を設定しない状態が一番セキュア |
Path | ブラウザがクッキー値を送信する URL のディレクトリ |
Expires | クッキー値の有効期限 必要以上に長く設定していると、クライアント側の問題によってクッキーが悪用される可能性がある 想定しない場合にはブラウザの終了まで |
secure | SSL/TLS 通信の場合のみクッキーを送信 |
HttpOnly | この属性が指定されたクッキーは Javascript からアクセスできない |
SameSite 属性 | RFC には存在しない Chrome がバージョン 51 で導入 同じオリジンのドメインに対して送信するようになる |
Others
- Cookie Sync