今回は情報処理技術者試験に合格するために必要な知識として、cookieの属性について学習していきましょう。
今回はcookieの属性についてお勉強しよう!
cookieの属性とは?
今回はcookieの属性について学習していきましょう。
cookieの属性とは何でしょうか?
Cookieの属性とは?
Cookieに設定してある有効期限やセキュリティに関する設定情報を属性といいます。
覚えたいcookieの属性一覧
cookieの属性は次の一覧を覚えておきましょう。
| Expires | Cookieの有効期限(日時) |
|---|---|
| Max-Age | Cookieの有効期限(秒) |
| Domain | Cookieが有効なドメインの範囲 |
| Path | Cookieが有効なパスの範囲 |
| Secure | HTTPS通信時にのみCookieが有効になる |
| HttpOnly | JavaScriptによるcookieの読出しが禁止 |
情報処理安全確保支援士試験の過去問で攻略
情報処理安全確保支援士試験の過去問で確認してみましょう。
問題
cookieにsecure属性を設定しなかったときと比較した,設定したときの動作の差として,適切なものはどれか。
(SC 平成30年春期 午前Ⅱ問11)
ア cookieに指定された有効期間を過ぎると,cookieが無効化される。
イ JavaScriptによるcookieの読出しが禁止される。
ウ URLのスキームがhttpsのページのときだけ,Webブラウザからcookieが送出される。
エ WebブラウザがアクセスするURL内のパスとcookieによって指定されたパスのプレフィックスが一致するとき,Webブラウザからcookieが送出される。
解答
ア cookieに指定された有効期間を過ぎると,cookieが無効化される。
Expires属性の説明なので不正解です。
イ JavaScriptによるcookieの読出しが禁止される。
HttpOnly属性の説明なので不正解です。
ウ URLのスキームがhttpsのページのときだけ,Webブラウザからcookieが送出される。
Secure属性の説明なので正解です。
エ WebブラウザがアクセスするURL内のパスとcookieによって指定されたパスのプレフィックスが一致するとき,Webブラウザからcookieが送出される。
Path属性の説明なので不正解です。
ウ URLのスキームがhttpsのページのときだけ,Webブラウザからcookieが送出される。
まとめ
情報処理技術者試験試験で覚えないといけない内容は以下になります。
| Expires | Cookieの有効期限(日時) |
|---|---|
| Max-Age | Cookieの有効期限(秒) |
| Domain | Cookieが有効なドメインの範囲 |
| Path | Cookieが有効なパスの範囲 |
| Secure | HTTPS通信時にのみCookieが有効になる |
| HttpOnly | JavaScriptによるcookieの読出しが禁止 |
以上の内容を覚えておきましょう。
今回はcookieの属性についてお勉強したよ!