Upgrade to Pro — share decks privately, control downloads, hide ads and more …

知っててうれしい HTTP Cookie について

Avatar for greendrop greendrop
December 12, 2024
Technology
0
280

知っててうれしい HTTP Cookie について

Avatar for greendrop

greendrop

December 12, 2024
Tweet

More Decks by greendrop

See All by greendrop
GitHub Actions の設定を少しよくする
Avatar for greendrop greendrop
0
27
リンクからモバイルアプリを起動する技術
Avatar for greendrop greendrop
0
14
知っててうれしい SQL について
Avatar for greendrop greendrop
0
280
知っててうれしい HTTP Cookie を使ったセッション管理について
Avatar for greendrop greendrop
1
280
知っててうれしいリレーショナルデータベースについて
Avatar for greendrop greendrop
0
240
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
Avatar for greendrop greendrop
0
210
知っててうれしい HTTP について
Avatar for greendrop greendrop
0
300
知っててうれしい HTTP キャッシュについて
Avatar for greendrop greendrop
0
330
知っててうれしいデータベースについて
Avatar for greendrop greendrop
0
290

Other Decks in Technology

See All in Technology
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
Avatar for Masataka Tsukamoto tsukaman
1
190
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
Avatar for soudai sone soudai
PRO
12
5.7k
1,000 にも届く AWS Organizations 組織のポリシー運用をちゃんとしたい、という話
Avatar for kazzpapa3 kazzpapa3
0
230
Cloud Runでコロプラが挑む 生成AI×ゲーム『神魔狩りのツクヨミ』の裏側
Avatar for COLOPL Inc. colopl
0
200
旅先で iPad + Neovim で iOS 開発・執筆した話
Avatar for ZOZO Developers zozotech
PRO
0
120
登壇駆動学習のすすめ — CfPのネタの見つけ方と書くときに意識していること
Avatar for おおいし bicstone
3
150
Greatest Disaster Hits in Web Performance
Avatar for Estela Franco guaca
0
320
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
550
AIエージェントに必要なのはデータではなく文脈だった/ai-agent-context-graph-mybest
Avatar for Jun Naito jonnojun
1
440
CDKで始めるTypeScript開発のススメ
Avatar for つくぼし tsukuboshi
1
700
Context Engineeringが企業で不可欠になる理由
Avatar for Hirosato Gamo hirosatogamo
PRO
3
740
日本の85%が使う公共SaaSは、どう育ったのか
Avatar for たけだ taketakekaho
1
260

Featured

See All Featured
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
440
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
160
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
2
260
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
210
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
270
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.8k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
160
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
210
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
290

Transcript

  1. 知っててうれしい HTTP Cookie について 2024/12/12 1

  2. 目次 HTTP Cookie とは Cookie の作成 Cookie の更新 Cookie の削除

    Cookie の容量 Cookie のセキュリティ まとめ 2

  3. HTTP Cookie とは HTTP Cookie は、Web サーバーからクライアントに送信される情報 を保存する仕組みです。 Web サーバーは、クライアントに対して

    Cookie を送信し、クライア ントは Cookie を保存して、次回以降の通信で Cookie を送信します。 HTTP Cookie とは 3

  4. Cookie の作成 Cookie は、レスポンスヘッダーの Set-Cookie で作成します。 HTTP/1.1 200 OK Content-Type:

    text/html Set-Cookie: name1=value1 Set-Cookie: name2=value2 Cookie の作成 4

  5. Cookie の更新 Cookie を保持している状態でリクエストを送信し、レスポンスヘッダーの Set-Cookie で Cookie を更新します。 リクエスト GET

    /index.html HTTP/1.1 Host: example.com Cookie: name1=value1; name2=value2 レスポンス HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name1=value3 Set-Cookie: name2=value4 Cookie の更新 5

  6. Cookie の削除 Cookie を削除するには、Cookie の有効期限を過去の日時に設定しま す。 HTTP/1.1 200 OK Content-Type:

    text/html Set-Cookie: name1=; expires=Thu, 01 Jan 1970 00:00:00 GMT Cookie の削除 6

  7. Cookie の容量 Cookie の容量は、1 Cookie あたり 4 KB までとされています。 Cookie

    は、リクエストに含まれるため、Cookie の容量が大きいと通 信量が増加します。 Cookie の容量 7

  8. Cookie のセキュリティ Cookie は、クライアントとサーバーの通信において平文で送信される ため、Cookie にはセキュリティ上のリスクがあります。 Cookie の設定を適切に行い、セキュリティを確保する必要がありま す。 Cookie

    のセキュリティ 8

  9. Cookie 送信先の設定 Cookie は、ドメイン、パスで送信先を設定することで、対象外のドメ イン・パスに Cookie が送信されるのを防ぐことができます。 domain でドメインを指定 path

    でパスを指定 HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name=value; domain=example.com; path=/ Cookie のセキュリティ - 送信先の制限 9

  10. Cookie Secure 属性, HttpOnly 属性 Cookie には、Secure 属性、HttpOnly 属性を設定することで、意図し ない第三者やスクリプトからアクセスされないようにできます。

    Secure 属性: HTTPS 通信の場合のみ Cookie を送信 HttpOnly 属性: JavaScript から Cookie にアクセスできない HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name=value; Secure; HttpOnly Cookie のセキュリティ - Secure 属性, HttpOnly 属性 10

  11. Cookie SameSite 属性 Cookie には、SameSite 属性を設定することで、サードパーティ Cookie の 送信を制御できます。 Strict

    : 発行元のサイトにのみ Cookie を送信 Lax : 発行元のサイトにのみ Cookie を送信( 別サイトから移動時も含む) None : サードパーティ Cookie の送信を許可 HTTP/1.1 200 OK Content-Type: text/html Set-Cookie: name=value; SameSite=Strict Cookie のセキュリティ - SameSite 属性 11

  12. まとめ HTTP Cookie は、Web サーバーからクライアントに送信される情 報を保存する仕組み Cookie は、レスポンスヘッダーの Set-Cookie で作成・更新・削除

    Cookie は、リクエストに含まれるため、Cookie の容量が大きいと 通信量が増加 Cookie は、セキュリティ上のリスクがあるため、適切な設定が必 要 まとめ 12

  13. ご清聴ありがとうございました。 13