Cookie

ボリボリ

Cookie とは

HTTP Cookie の使用 - HTTP | MDN

Cookie はサーバーがクライアントに送信するデータである。

Cookie は クライアントに保存され、その後クライアントがサーバーにリクエストするとき、サーバーに自動的に返送される。

• サーバーは Set-Cookie ヘッダーを送信できる。クライアントはその内容を保存する。
• 以後クライアントはリクエストに Cookie ヘッダーを付加する。
• HttpOnly 属性を使えば document.cookie からアクセスできなくなる。サーバー側のセッションを持続させる Cookie は JavaScript が利用する必要はないので、 HttpOnly 属性をつけるべき。XSS 攻撃の対策になる。
• Secure 属性を使うと HTTPS プロトコルのリクエストでのみ送信される。

Cookie の形式

Cookie は 4KB 以内である必要がある。

document.cookie = "username=JohnDoe; Secure; SameSite=Strict";

Set-Cookie - HTTP | MDN

Secure属性で HTTPS 接続でのみ Cookie が送信されるようにする。

SameSite属性でクロスサイトリクエストに対する Cookie の送信を制御する。

サードパーティ Cookie

HTTP Cookie の使用 - HTTP | MDN