ブラウザはセキュリティ上の理由から、基本的にパソコン上のファイルにアクセスすることができません。ですが、Webアプリケーションから情報をパソコン上のファイルに保存したいことがあります。
Cookie(クッキー)とは、このような時にパソコン上のファイルに情報を「名前=値」の形で保存できる仕組みのことです。Cookie は Web サーバーもしくはドメインに紐付けられて保存されます。
Cookie は保存されると、対象の Web サーバーにリクエストする際、毎回 Cookie の内容をリクエストヘッダーに含めて送信するようになります。Webサーバーはリクエストヘッダーの内容を確認することで、Cookie の値を取得することができます。
Cookie にはブラウザが閉じるまで保存する一時的な Cookie と、期限を付けて保存する永続的な Cookie の2種類があります。期限を設定しない場合は、一時的な Cookie になります。
なお、Cookie には容量制限があり、少量の情報しか保存できません。
- Cookie はパソコンに情報を保存できる仕組み
- 対象 Web サーバーへのリクエストヘッダーに Cookie を含めて毎回送信する
参考
Webアプリケーションセキュリティに関する記事は、以下のページにまとまっています。ぜひご確認ください。
コメント