WebサーバがHTTP over TLS(HTTPS)通信の応答でcookieにSecure属性を設定したときのWebサーバ及びブラウザの処理はどれか。
| ア | Webサーバでは、cookie発行時に“Secure=”に続いて時間を指定し、Webブラウザでは、指定された時間を参照し、指定された時間を過ぎている場合にそのcookieを削除する。 |
| イ | Webサーバでは、cookie発行時に“Secure=”に続いてホスト名指定し、Webブラウザでは、指定されたホスト名を参照し、指定されたホストにそのcookieを送信する。 |
| ウ | Webサーバでは、cookie発行時に“Secure”を指定し、Webブラウザでは、それを参照し、HTTPS通信時だけそのcookieを送信する。 |
| エ | Webサーバでは、cookie発行時に“Secure”を設定し、Webブラウザでは、それを参照し、Webブラウザの終了時にcookieの他の属性によらず、そのcookieを削除する。 |
答え ウ
【解説】
WebサーバがHTTPS通信の応答でCookie(Set-Cookie)にSecure属性(“Secure”)を設定したとき、ブラウザはHTTPS通信時だけそのCookieを送信します。
HTTPS通信時は通信内容を盗聴される恐れがないため、他人に見られてはセキュリティ対策上問題があるようなCookie情報には、Secure属性を設定します。
【キーワード】
・Cookie
- Cookie(クッキー)
HTTPでWebサーバとWebブラウザの間で状態を管理する仕組みで、一般にはWebサーバからの指示でWebブラウザに保存された情報のことを指します。
ユーザーの識別や、セッション管理の目的で使用されます。
もっと、「Cookie」について調べてみよう。
戻る
一覧へ
次へ