WebサーバがHTTPS通信の応答でcookieにSecure属性を設定したときのブラウザの処理はどれか。
ア | ブラウザは、cookieの“Secure=”に続いて指定された時間を参照し、指定された時間を過ぎている場合にそのcookieを削除する。 |
イ | ブラウザは、cookieの“Secure=”に続いて指定されたホスト名を参照し、指定されたホストにそのcookieを送信する。 |
ウ | ブラウザは、cookieの“Secure”を参照し、HTTPS通信時だけそのcookieを送信する。 |
エ | ブラウザは、cookieの“Secure”を参照し、ブラウザの終了時にそのcookieを削除する。 |
答え ウ
【解説】
WebサーバがHTTPS通信の応答でCookie(Set-Cookie)にSecure属性(“Secure”)を設定したとき、ブラウザはHTTPS通信時だけそのCookieを送信します。
HTTPS通信時は通信内容を盗聴される恐れがないため、他人に見られてはセキュリティ対策上問題があるようなCookie情報には、Secure属性を設定します。
【キーワード】
・Cookie