Cookie
リクエストとレスポンスに Cookie という情報を載せることによってクライアントの状態を把握し、ステートフルを実現する技術
ドキュメント
Server => Client
Set-Cookie というヘッダーフィールドによって、Cookie をクライアントに保存してもらうように指示
Client => Server
Cookie ヘッダーフィールドに値を入れて送信
処理方法
ファーストパーティ
表示している Web サイトから送信されてくる Cookie
サードパーティ
表示している Web サイト内で開かれる他の Web サイトの広告から送信されてくる Cookie
広告配信業者がマーケティングに利用
table:Cookie 属性
Expires, Max-Age 属性 クッキーの寿命を設定
Max-Age は秒で指定
現在時刻から指定された秒数を足した時間に無効になる
Domain ブラウザがクッキー値を送信するサーバのドメイン
異なるドメインに対するクッキー設定はできない
属性を指定しない場合、クッキーを生成したサーバにのみクッキーが送られる
属性を設定しない状態が一番セキュア
Path ブラウザがクッキー値を送信する URL のディレクトリ
Expires クッキー値の有効期限
必要以上に長く設定していると、クライアント側の問題によってクッキーが悪用される可能性がある
想定しない場合にはブラウザの終了まで
secure SSL/TLS 通信の場合のみクッキーを送信
HttpOnly この属性が指定されたクッキーは Javascript からアクセスできない