cookieにsecure属性を設定しなかった時と比較した、設定したときの動作の差として、適切なものはどれか。
ア | cookieに設定された有効期限を過ぎると、cookieが無効化される。 |
イ | JavaScriptによるcookieの読出しが禁止される。 |
ウ | URLのスキームがhttpsのときだけ、Webブラウザからcookieが送出される。 |
エ | WebブラウザがアクセスするURL内のパスとcookieに設定されたパスのプレフィックスが一致するとき、Webブラウザからcookieが送出される。 |
答え ウ
【解説】
WebサーバがHTTPS通信の応答でcookie(Set-Cookie)にsecure属性(“secure”)を設定したとき、ブラウザはHTTPS通信時だけそのcookieを送信します。
HTTPS通信時は通信内容を盗聴される恐れがないため、他人に見られてはセキュリティ対策上問題があるようなcookie情報には、secure属性を設定します。
【キーワード】
・Cookie