つぶやきCookie
属性:Cookieとは?
- WebブラウザとWebサーバとの間で、セッション管理を行うための情報です
- 1994年にネットスケープコミュニケーションズ社によって提案されました
機能:Cookieは何をする?
- ステートレス(それぞれの通信の内容をいちいち持っておかない)なプロトコルであるHTTPの上で、前回通信した状態を保持し、次のセッションに引き継ぎます
- Webサーバは、Cookieの情報によってどのブラウザからのアクセスか識別できるようになります
要素:Cookieを支える概念・技術
Set-Cookieフィールド
- サーバからのHTTPレスポンスヘッダ中のフィールドです
- ブラウザを識別するためのセッションIDなどを記述します
例:
Set-Cookie: Session_id=xxx, Expires=yyy, Domain=aaa.com, Path=bbb
Cookieフィールド
- サーバへのHTTPリクエストヘッダ中のフィールドです
- Set-Cookieフィールドの情報を記述して返します
Secure属性
- Set-Cookieヘッダ、Cookieヘッダに記述できる情報です
- 記述されていると、HTTPS通信の場合のみCookie情報をブラウザからサーバへ送信します
Domain属性
- Set-Cookieヘッダ、Cookieヘッダに記述できる情報です
- Cookieを送信するドメインを指定します。ここで指定したドメインのサブドメインも送信範囲に含まれます
Path属性
- Set-Cookieヘッダ、Cookieヘッダに記述できる情報です
- Cookieを送信するURLディレクトリを指定します
Expires属性
- Set-Cookieヘッダ、Cookieヘッダに記述できる情報です
- Cookieの有効期限を指定します。未指定のとき、有効期限はブラウザ終了時までです
HttpOnly属性
- Set-Cookieヘッダ、Cookieヘッダに記述できる情報です
- Cookie情報をJavaScriptコードが利用することを禁止します