知っててうれしい HTTP Cookie について

知っててうれしい HTTP Cookie について 2024/12/12 貞元勝幸 1

目次 HTTP Cookie とは Cookie の作成 Cookie の更新 Cookie の削除
Cookie の容量 Cookie のセキュリティまとめ 2

HTTP Cookie とは HTTP Cookie は、Web サーバーからクライアントに送信される情報を保存する仕組みです。 Web サーバーは、クライアントに対して
Cookie を送信し、クライアントは Cookie を保存して、次回以降の通信で Cookie を送信します。 HTTP Cookie とは 3

Cookie の作成 Cookie は、レスポンスヘッダーの Set-Cookie で作成します。 HTTP/1.1 200 OK Content-Type:
text/html Set-Cookie: name1=value1 Set-Cookie: name2=value2 Cookie の作成 4

Cookie の更新 Cookie を保持している状態でリクエストを送信し、レスポンスヘッダーの Set-Cookie で Cookie を更新します。リクエスト GET
/index.html HTTP/1.1 Host: example.com Cookie: name1=value1; name2=value2 レスポンス HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name1=value3 Set-Cookie: name2=value4 Cookie の更新 5

Cookie の削除 Cookie を削除するには、Cookie の有効期限を過去の日時に設定します。 HTTP/1.1 200 OK Content-Type:
text/html Set-Cookie: name1=; expires=Thu, 01 Jan 1970 00:00:00 GMT Cookie の削除 6

Cookie の容量 Cookie の容量は、1 Cookie あたり 4 KB までとされています。 Cookie
は、リクエストに含まれるため、Cookie の容量が大きいと通信量が増加します。 Cookie の容量 7

Cookie のセキュリティ Cookie は、クライアントとサーバーの通信において平文で送信されるため、Cookie にはセキュリティ上のリスクがあります。 Cookie の設定を適切に行い、セキュリティを確保する必要があります。 Cookie
のセキュリティ 8

Cookie 送信先の設定 Cookie は、ドメイン、パスで送信先を設定することで、対象外のドメイン・パスに Cookie が送信されるのを防ぐことができます。 domain でドメインを指定 path
でパスを指定 HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name=value; domain=example.com; path=/ Cookie のセキュリティ - 送信先の制限 9

Cookie Secure 属性, HttpOnly 属性 Cookie には、Secure 属性、HttpOnly 属性を設定することで、意図しない第三者やスクリプトからアクセスされないようにできます。
Secure 属性: HTTPS 通信の場合のみ Cookie を送信 HttpOnly 属性: JavaScript から Cookie にアクセスできない HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name=value; Secure; HttpOnly Cookie のセキュリティ - Secure 属性, HttpOnly 属性 10

Cookie SameSite 属性 Cookie には、SameSite 属性を設定することで、サードパーティ Cookie の送信を制御できます。 Strict
: 発行元のサイトにのみ Cookie を送信 Lax : 発行元のサイトにのみ Cookie を送信( 別サイトから移動時も含む) None : サードパーティ Cookie の送信を許可 HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name=value; SameSite=Strict Cookie のセキュリティ - SameSite 属性 11

まとめ HTTP Cookie は、Web サーバーからクライアントに送信される情報を保存する仕組み Cookie は、レスポンスヘッダーの Set-Cookie で作成・更新・削除
Cookie は、リクエストに含まれるため、Cookie の容量が大きいと通信量が増加 Cookie は、セキュリティ上のリスクがあるため、適切な設定が必要まとめ 12

ご清聴ありがとうございました。 13

知っててうれしい HTTP Cookie について

知っててうれしい HTTP Cookie について

greendrop

More Decks by greendrop

Other Decks in Technology

Featured

Transcript

知っててうれしい HTTP Cookie について 2024/12/12 貞元勝幸 1

目次 HTTP Cookie とは Cookie の作成 Cookie の更新 Cookie の削除

HTTP Cookie とは HTTP Cookie は、Web サーバーからクライアントに送信される情報を保存する仕組みです。 Web サーバーは、クライアントに対して

Cookie の作成 Cookie は、レスポンスヘッダーの Set-Cookie で作成します。 HTTP/1.1 200 OK Content-Type:

Cookie の更新 Cookie を保持している状態でリクエストを送信し、レスポンスヘッダーの Set-Cookie で Cookie を更新します。リクエスト GET

Cookie の削除 Cookie を削除するには、Cookie の有効期限を過去の日時に設定します。 HTTP/1.1 200 OK Content-Type:

Cookie の容量 Cookie の容量は、1 Cookie あたり 4 KB までとされています。 Cookie

Cookie のセキュリティ Cookie は、クライアントとサーバーの通信において平文で送信されるため、Cookie にはセキュリティ上のリスクがあります。 Cookie の設定を適切に行い、セキュリティを確保する必要があります。 Cookie

Cookie 送信先の設定 Cookie は、ドメイン、パスで送信先を設定することで、対象外のドメイン・パスに Cookie が送信されるのを防ぐことができます。 domain でドメインを指定 path

Cookie Secure 属性, HttpOnly 属性 Cookie には、Secure 属性、HttpOnly 属性を設定することで、意図しない第三者やスクリプトからアクセスされないようにできます。

Cookie SameSite 属性 Cookie には、SameSite 属性を設定することで、サードパーティ Cookie の送信を制御できます。 Strict

まとめ HTTP Cookie は、Web サーバーからクライアントに送信される情報を保存する仕組み Cookie は、レスポンスヘッダーの Set-Cookie で作成・更新・削除

ご清聴ありがとうございました。 13