cookieにSecure属性を設定しなかったときと比較した、設定したときのWebブラウザの動作として、適切なものはどれか。
| ア | cookieに設定された有効期限を過ぎると、Webブラウザがcookieを無効化であると判断するされる。 |
| イ | URLのスキームがhttpsのときだけ、Webブラウザからcookieが送出される。 |
| ウ | WebブラウザがアクセスするURL内のパスとcookieに設定されたパスのプレフィックスが一致するときだけ、Webブラウザからcookieが送出される。 |
| エ | WebブラウザではJavaScriptによるcookieの読出しが禁止される。 |
答え イ
【解説】
WebサーバがHTTPS通信の応答でcookie(Set-Cookie)にSecure属性(“Secure”)を設定したとき、ブラウザはHTTPS通信時だけそのcookieを送信します。
HTTPS通信時は通信内容を盗聴される恐れがないため、他人に見られてはセキュリティ対策上問題があるようなcookie情報には、Secure属性を設定します。
【キーワード】
・Cookie
- Cookie(クッキー)
HTTPでWebサーバとWebブラウザの間で状態を管理する仕組みで、一般にはWebサーバからの指示でWebブラウザに保存された情報のことを指します。
ユーザーの識別や、セッション管理の目的で使用されます。
もっと、「cookie」について調べてみよう。
戻る
一覧へ
次へ