Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年2月23日
最終更新日:2013年2月24日

Cookie の仕組み

ブラウザはセキュリティ上の理由から、基本的にパソコン上のファイルにアクセスすることができません。ですが、Webアプリケーションから情報をパソコン上のファイルに保存したいことがあります。

Cookie(クッキー)とは、このような時にパソコン上のファイルに情報を「名前=値」の形で保存できる仕組みのことです。Cookie は Web サーバーもしくはドメインに紐付けられて保存されます。

cookie01

Cookie は保存されると、対象の Web サーバーにリクエストする際、毎回 Cookie の内容をリクエストヘッダーに含めて送信するようになります。Webサーバーはリクエストヘッダーの内容を確認することで、Cookie の値を取得することができます。

cookie02

Cookie にはブラウザが閉じるまで保存する一時的な Cookie と、期限を付けて保存する永続的な Cookie の2種類があります。期限を設定しない場合は、一時的な Cookie になります。

なお、Cookie には容量制限があり、少量の情報しか保存できません。

  • Cookie はパソコンに情報を保存できる仕組み
  • 対象 Web サーバーへのリクエストヘッダーに Cookie を含めて毎回送信する

スポンサーリンク




カテゴリー:Webアプリケーションセキュリティ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA