$30 off During Our Annual Pro Sale. View Details »

知っててうれしい HTTP Cookie について

Avatar for greendrop greendrop
December 12, 2024
Technology
0
270

知っててうれしい HTTP Cookie について

Avatar for greendrop

greendrop

December 12, 2024
Tweet

More Decks by greendrop

See All by greendrop
GitHub Actions の設定を少しよくする
Avatar for greendrop greendrop
0
25
リンクからモバイルアプリを起動する技術
Avatar for greendrop greendrop
0
13
知っててうれしい SQL について
Avatar for greendrop greendrop
0
270
知っててうれしい HTTP Cookie を使ったセッション管理について
Avatar for greendrop greendrop
1
270
知っててうれしいリレーショナルデータベースについて
Avatar for greendrop greendrop
0
220
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
Avatar for greendrop greendrop
0
190
知っててうれしい HTTP について
Avatar for greendrop greendrop
0
290
知っててうれしい HTTP キャッシュについて
Avatar for greendrop greendrop
0
310
知っててうれしいデータベースについて
Avatar for greendrop greendrop
0
270

Other Decks in Technology

See All in Technology
『君の名は』と聞く君の名は。 / Your name, you who asks for mine.
Avatar for NTT docomo Business nttcom
1
100
New Relic 1 年生の振り返りと Cloud Cost Intelligence について #NRUG
Avatar for PLAY, inc. play_inc
0
190
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
11
390k
AWSの新機能をフル活用した「re:Inventエージェント」開発秘話
Avatar for みのるん minorun365
2
360
20251222_next_js_cache__1_.pdf
Avatar for sutetotanuki sutetotanuki
0
150
AWSインフルエンサーへの道 / load of AWS Influencer
Avatar for WHIsaiyo whisaiyo
0
200
ハッカソンから社内プロダクトへ AIエージェント「ko☆shi」開発で学んだ4つの重要要素
Avatar for そのだ sonoda_mj
6
1.4k
Fashion×AI「似合う」を届けるためのWEARのAI戦略
Avatar for ZOZO Developers zozotech
PRO
2
1.1k
AIBuildersDay_track_A_iidaxs
Avatar for iidaxs iidaxs
4
1.1k
【U/Day Tokyo 2025】Cygames流 最新スマートフォンゲームの技術設計 〜『Shadowverse: Worlds Beyond』におけるアーキテクチャ再設計の挑戦~
Avatar for Cygames cygames
PRO
2
1.2k
202512_AIoT.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
130
Amazon Quick Suite で始める手軽な AI エージェント
Avatar for shimy shimy
1
1.6k

Featured

See All Featured
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.4k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
260
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
120
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
570
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
550
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
Avatar for Sara Fernández Carmona sarafernandez
1
1.3k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
196
70k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
41
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
66k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
0
87

Transcript

  1. 知っててうれしい HTTP Cookie について 2024/12/12 1

  2. 目次 HTTP Cookie とは Cookie の作成 Cookie の更新 Cookie の削除

    Cookie の容量 Cookie のセキュリティ まとめ 2

  3. HTTP Cookie とは HTTP Cookie は、Web サーバーからクライアントに送信される情報 を保存する仕組みです。 Web サーバーは、クライアントに対して

    Cookie を送信し、クライア ントは Cookie を保存して、次回以降の通信で Cookie を送信します。 HTTP Cookie とは 3

  4. Cookie の作成 Cookie は、レスポンスヘッダーの Set-Cookie で作成します。 HTTP/1.1 200 OK Content-Type:

    text/html Set-Cookie: name1=value1 Set-Cookie: name2=value2 Cookie の作成 4

  5. Cookie の更新 Cookie を保持している状態でリクエストを送信し、レスポンスヘッダーの Set-Cookie で Cookie を更新します。 リクエスト GET

    /index.html HTTP/1.1 Host: example.com Cookie: name1=value1; name2=value2 レスポンス HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name1=value3 Set-Cookie: name2=value4 Cookie の更新 5

  6. Cookie の削除 Cookie を削除するには、Cookie の有効期限を過去の日時に設定しま す。 HTTP/1.1 200 OK Content-Type:

    text/html Set-Cookie: name1=; expires=Thu, 01 Jan 1970 00:00:00 GMT Cookie の削除 6

  7. Cookie の容量 Cookie の容量は、1 Cookie あたり 4 KB までとされています。 Cookie

    は、リクエストに含まれるため、Cookie の容量が大きいと通 信量が増加します。 Cookie の容量 7

  8. Cookie のセキュリティ Cookie は、クライアントとサーバーの通信において平文で送信される ため、Cookie にはセキュリティ上のリスクがあります。 Cookie の設定を適切に行い、セキュリティを確保する必要がありま す。 Cookie

    のセキュリティ 8

  9. Cookie 送信先の設定 Cookie は、ドメイン、パスで送信先を設定することで、対象外のドメ イン・パスに Cookie が送信されるのを防ぐことができます。 domain でドメインを指定 path

    でパスを指定 HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name=value; domain=example.com; path=/ Cookie のセキュリティ - 送信先の制限 9

  10. Cookie Secure 属性, HttpOnly 属性 Cookie には、Secure 属性、HttpOnly 属性を設定することで、意図し ない第三者やスクリプトからアクセスされないようにできます。

    Secure 属性: HTTPS 通信の場合のみ Cookie を送信 HttpOnly 属性: JavaScript から Cookie にアクセスできない HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name=value; Secure; HttpOnly Cookie のセキュリティ - Secure 属性, HttpOnly 属性 10

  11. Cookie SameSite 属性 Cookie には、SameSite 属性を設定することで、サードパーティ Cookie の 送信を制御できます。 Strict

    : 発行元のサイトにのみ Cookie を送信 Lax : 発行元のサイトにのみ Cookie を送信( 別サイトから移動時も含む) None : サードパーティ Cookie の送信を許可 HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name=value; SameSite=Strict Cookie のセキュリティ - SameSite 属性 11

  12. まとめ HTTP Cookie は、Web サーバーからクライアントに送信される情 報を保存する仕組み Cookie は、レスポンスヘッダーの Set-Cookie で作成・更新・削除

    Cookie は、リクエストに含まれるため、Cookie の容量が大きいと 通信量が増加 Cookie は、セキュリティ上のリスクがあるため、適切な設定が必 要 まとめ 12

  13. ご清聴ありがとうございました。 13