Cookie
ブラウザ
で
データ
を保存する仕組み
有効期限
は実装者が設定できる
有効期限
が設定されていないと,
Cookie
は
メモリ
に保存され
ブラウザ
が閉じられた段階で消滅する.
有効期限
を設定すると
ブラウザ
が閉じられても
Cookie
は保存される.
HttpOnly
を設定することで
JavaScript
からの操作を防げる
XSS
対策として利用される
容量は4
KB
と小さめ
Cookie
はマッチ条件として
ドメイン
や
パス
などを持っており,マッチした場合は
ブラウザ
が
サーバ
に自動送信する.