属性：Cookieとは？

• WebブラウザとWebサーバとの間で、セッション管理を行うための情報です
• 1994年にネットスケープコミュニケーションズ社によって提案されました

機能：Cookieは何をする？

• ステートレス（それぞれの通信の内容をいちいち持っておかない）なプロトコルであるHTTPの上で、前回通信した状態を保持し、次のセッションに引き継ぎます
• Webサーバは、Cookieの情報によってどのブラウザからのアクセスか識別できるようになります

要素：Cookieを支える概念・技術

Set-Cookieフィールド

• サーバからのHTTPレスポンスヘッダ中のフィールドです
• ブラウザを識別するためのセッションIDなどを記述します

例：

Set-Cookie: Session_id=xxx, Expires=yyy, Domain=aaa.com, Path=bbb

Cookieフィールド

• サーバへのHTTPリクエストヘッダ中のフィールドです
• Set-Cookieフィールドの情報を記述して返します

Secure属性

• Set-Cookieヘッダ、Cookieヘッダに記述できる情報です
• 記述されていると、HTTPS通信の場合のみCookie情報をブラウザからサーバへ送信します

Domain属性

• Set-Cookieヘッダ、Cookieヘッダに記述できる情報です
• Cookieを送信するドメインを指定します。ここで指定したドメインのサブドメインも送信範囲に含まれます

Path属性

• Set-Cookieヘッダ、Cookieヘッダに記述できる情報です
• Cookieを送信するURLディレクトリを指定します

Expires属性

• Set-Cookieヘッダ、Cookieヘッダに記述できる情報です
• Cookieの有効期限を指定します。未指定のとき、有効期限はブラウザ終了時までです

HttpOnly属性

• Set-Cookieヘッダ、Cookieヘッダに記述できる情報です
• Cookie情報をJavaScriptコードが利用することを禁止します