Cookie

ボリボリ

Cookieとは

HTTP Cookieの使用 - HTTP | MDN

Cookieはサーバーがクライアントに送信するデータである。

Cookieは クライアントに保存され、その後クライアントがサーバーにリクエストするとき、サーバーに自動的に返送される。

• サーバーはSet-Cookieヘッダーを送信できる。クライアントはその内容を保存する。
• 以後クライアントはリクエストにCookieヘッダーを付加する。
• HttpOnly属性を使えばdocument.cookieからアクセスできなくなる。サーバー側のセッションを持続させるCookieはJavaScriptが利用する必要はないので、 HttpOnly属性をつけるべき。XSS攻撃の対策になる。
• Secure属性を使うとHTTPSプロトコルのリクエストでのみ送信される。

Cookieの形式

Cookieは4KB以内である必要がある。

document.cookie = "username=JohnDoe; Secure; SameSite=Strict";

Set-Cookie - HTTP | MDN

Secure属性でHTTPS接続でのみCookieが送信されるようにする。

SameSite属性でクロスサイトリクエストに対するCookieの送信を制御する。

サードパーティCookie

HTTP Cookieの使用 - HTTP | MDN