Posted at

Cookieについて実はよく知らなかったので調べた

More than 3 years have passed since last update.

いんたーねっつを使い始めた中学生の頃からよく聞く"Cookie"という仕組み。

「パソコン側にデータを持っておく仕組みでしょ?」程度しか理解していなかったので、ちょっと整理してみました。


Cookieとは?


  • クライアント側に一時的にデータを持たせておくことができる仕組み。

  • ユーザーに関する情報、訪れた日時、訪問回数などを記録しておける。

  • 1つのCookieには4KBのデータが記録でき、最大で300個のCookieを保存できる。

  • ただし、1つのサーバ(ドメイン)につき20個までにしか発行することができない。


よく聞く"Cookie盗まれた!"っていうのは?

Cookieは盗難されるとなりすましが出来るようになってしまう。

対策として

- secure属性:HTTPS時のみクッキーを送信する

- expire属性:Cookieの有効期限を指定する

- domain属性,path属性:CookieのアクセスできるWebサイトを制限する

が挙げられる。