Webセキュリティの小部屋

ブラウザはセキュリティ上の理由から、基本的にパソコン上のファイルにアクセスすることができません。ですが、Webアプリケーションから情報をパソコン上のファイルに保存したいことがあります。

Cookie(クッキー)とは、このような時にパソコン上のファイルに情報を「名前=値」の形で保存できる仕組みのことです。Cookie は Web サーバーもしくはドメインに紐付けられて保存されます。

Cookie は保存されると、対象の Web サーバーにリクエストする際、毎回 Cookie の内容をリクエストヘッダーに含めて送信するようになります。Webサーバーはリクエストヘッダーの内容を確認することで、Cookie の値を取得することができます。

Cookie にはブラウザが閉じるまで保存する一時的な Cookie と、期限を付けて保存する永続的な Cookie の2種類があります。期限を設定しない場合は、一時的な Cookie になります。

なお、Cookie には容量制限があり、少量の情報しか保存できません。

参考

Webアプリケーションセキュリティに関する記事は、以下のページにまとまっています。ぜひご確認ください。

Webセキュリティの小部屋

Webアプリケーションセキュリティ対策

https://www.websec-room.com/webappsec

Webアプリケーションセキュリティの基本 セキュリティ対策の学習は信頼できる情報源から 脆弱性対策はなぜ必要か インターネットの基本的な仕組み ブラウザのデータと Web サーバーのデータを区別する 重要情報はブラウザに持たない 入力値は必ずサーバー側...

カテゴリー:Webアプリケーションセキュリティ対策