いんたーねっつを使い始めた中学生の頃からよく聞く"Cookie"という仕組み。
「パソコン側にデータを持っておく仕組みでしょ?」程度しか理解していなかったので、ちょっと整理してみました。
Cookieとは?
- クライアント側に一時的にデータを持たせておくことができる仕組み。
- ユーザーに関する情報、訪れた日時、訪問回数などを記録しておける。
- 1つのCookieには4KBのデータが記録でき、最大で300個のCookieを保存できる。
- ただし、1つのサーバ(ドメイン)につき20個までにしか発行することができない。
よく聞く"Cookie盗まれた!"っていうのは?
Cookieは盗難されるとなりすましが出来るようになってしまう。
対策として
- secure属性:HTTPS時のみクッキーを送信する
- expire属性:Cookieの有効期限を指定する
- domain属性,path属性:CookieのアクセスできるWebサイトを制限する
が挙げられる。