Upgrade to Pro — share decks privately, control downloads, hide ads and more …

知っててうれしい HTTP Cookie について

Avatar for greendrop greendrop
December 12, 2024
Technology
0
230

知っててうれしい HTTP Cookie について

Avatar for greendrop

greendrop

December 12, 2024
Tweet

More Decks by greendrop

See All by greendrop
GitHub Actions の設定を少しよくする
Avatar for greendrop greendrop
0
20
リンクからモバイルアプリを起動する技術
Avatar for greendrop greendrop
0
9
知っててうれしい SQL について
Avatar for greendrop greendrop
0
230
知っててうれしい HTTP Cookie を使ったセッション管理について
Avatar for greendrop greendrop
1
230
知っててうれしいリレーショナルデータベースについて
Avatar for greendrop greendrop
0
200
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
Avatar for greendrop greendrop
0
170
知っててうれしい HTTP について
Avatar for greendrop greendrop
0
260
知っててうれしい HTTP キャッシュについて
Avatar for greendrop greendrop
0
260
知っててうれしいデータベースについて
Avatar for greendrop greendrop
0
230

Other Decks in Technology

See All in Technology
[OCI Technical Deep Dive] Exadata Database Serviceを理解する:構成・特性・使い分け(2025年8月5日開催)
Avatar for oracle4engineer oracle4engineer
PRO
0
100
[CV勉強会@関東 CVPR2025 読み会] MegaSaM: Accurate, Fast, and Robust Structure and Motion from Casual Dynamic Videos (Li+, CVPR2025)
Avatar for abemii_ abemii
0
180
AIエージェントの開発に必須な「コンテキスト・エンジニアリング」とは何か──プロンプト・エンジニアリングとの違いを手がかりに考える
Avatar for Masaya Mori (森正弥) / CAIO (Chief AI Officer) masayamoriofficial
0
240
夏休みWebアプリパフォーマンス相談室/web-app-performance-on-radio
Avatar for Eiji Hachiya hachi_eiji
1
290
なごミュ@SPAJAM2025 第二回予選
Avatar for drama 1901drama
0
120
帳票Vibe Coding
Avatar for terurou terurou
0
130
結局QUICで通信は速くなるの?
Avatar for kota-yata kota_yata
9
7.5k
あなたの知らない OneDrive
Avatar for Murachi Akira murachiakira
0
220
Devinを使ったモバイルアプリ開発 / Mobile app development with Devin
Avatar for Yuki Anzai yanzm
0
140
2025新卒研修・Webアプリケーションセキュリティ #弁護士ドットコム
Avatar for 弁護士ドットコム bengo4com
3
10k
AIが住民向けコンシェルジュに? Amazon Connectと生成AIで実現する自治体AIエージェント!
Avatar for yuyeah yuyeah
0
250
AI時代の大規模データ活用とセキュリティ戦略
Avatar for Kengo Suzuki ken5scal
1
280

Featured

See All Featured
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.9k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
207
24k
Docker and Python
Avatar for Tania Allard trallard
45
3.5k
Side Projects
Avatar for Sacha Greif sachag
455
43k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
87
4.8k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
560
Visualization
Avatar for Eitan Lees eitanlees
146
16k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.4k

Transcript

  1. 知っててうれしい HTTP Cookie について 2024/12/12 1

  2. 目次 HTTP Cookie とは Cookie の作成 Cookie の更新 Cookie の削除

    Cookie の容量 Cookie のセキュリティ まとめ 2

  3. HTTP Cookie とは HTTP Cookie は、Web サーバーからクライアントに送信される情報 を保存する仕組みです。 Web サーバーは、クライアントに対して

    Cookie を送信し、クライア ントは Cookie を保存して、次回以降の通信で Cookie を送信します。 HTTP Cookie とは 3

  4. Cookie の作成 Cookie は、レスポンスヘッダーの Set-Cookie で作成します。 HTTP/1.1 200 OK Content-Type:

    text/html Set-Cookie: name1=value1 Set-Cookie: name2=value2 Cookie の作成 4

  5. Cookie の更新 Cookie を保持している状態でリクエストを送信し、レスポンスヘッダーの Set-Cookie で Cookie を更新します。 リクエスト GET

    /index.html HTTP/1.1 Host: example.com Cookie: name1=value1; name2=value2 レスポンス HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name1=value3 Set-Cookie: name2=value4 Cookie の更新 5

  6. Cookie の削除 Cookie を削除するには、Cookie の有効期限を過去の日時に設定しま す。 HTTP/1.1 200 OK Content-Type:

    text/html Set-Cookie: name1=; expires=Thu, 01 Jan 1970 00:00:00 GMT Cookie の削除 6

  7. Cookie の容量 Cookie の容量は、1 Cookie あたり 4 KB までとされています。 Cookie

    は、リクエストに含まれるため、Cookie の容量が大きいと通 信量が増加します。 Cookie の容量 7

  8. Cookie のセキュリティ Cookie は、クライアントとサーバーの通信において平文で送信される ため、Cookie にはセキュリティ上のリスクがあります。 Cookie の設定を適切に行い、セキュリティを確保する必要がありま す。 Cookie

    のセキュリティ 8

  9. Cookie 送信先の設定 Cookie は、ドメイン、パスで送信先を設定することで、対象外のドメ イン・パスに Cookie が送信されるのを防ぐことができます。 domain でドメインを指定 path

    でパスを指定 HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name=value; domain=example.com; path=/ Cookie のセキュリティ - 送信先の制限 9

  10. Cookie Secure 属性, HttpOnly 属性 Cookie には、Secure 属性、HttpOnly 属性を設定することで、意図し ない第三者やスクリプトからアクセスされないようにできます。

    Secure 属性: HTTPS 通信の場合のみ Cookie を送信 HttpOnly 属性: JavaScript から Cookie にアクセスできない HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name=value; Secure; HttpOnly Cookie のセキュリティ - Secure 属性, HttpOnly 属性 10

  11. Cookie SameSite 属性 Cookie には、SameSite 属性を設定することで、サードパーティ Cookie の 送信を制御できます。 Strict

    : 発行元のサイトにのみ Cookie を送信 Lax : 発行元のサイトにのみ Cookie を送信( 別サイトから移動時も含む) None : サードパーティ Cookie の送信を許可 HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name=value; SameSite=Strict Cookie のセキュリティ - SameSite 属性 11

  12. まとめ HTTP Cookie は、Web サーバーからクライアントに送信される情 報を保存する仕組み Cookie は、レスポンスヘッダーの Set-Cookie で作成・更新・削除

    Cookie は、リクエストに含まれるため、Cookie の容量が大きいと 通信量が増加 Cookie は、セキュリティ上のリスクがあるため、適切な設定が必 要 まとめ 12

  13. ご清聴ありがとうございました。 13