◾️問題
CookieにSecure属性を設定しなかったときと比較した、設定したときの動作として、適切なものはどれか。
ア Cookieに設定された有効期限を過ぎると、Cookieが無効化される。
イ JavaScriptによるCookieの読出しが禁止される。
ウ URLのスキームがhttpsのときだけ、WebブラウザからCookieが送出される。
エ WebブラウザがアクセスするURL内のパスとCookieに設定されたパスのプレフィックスが一致するときだけ、WebブラウザからCookieが送出され
◾️回答
ア はExpires属性のことを示すため、不正解
イ はHttpOnly属性のことを示すため、不正解
ウ はSecure属性のことを示すため、正解
エ はPath属性のことを示すため、不正解
◾️前提知識
・そもそもcookieとは・・・ウェブブラウザとウェブサーバー間でユーザーの情報をやり取りするためのテキストファイルです。
・その利点は?
セッション管理: ユーザーがウェブサイトにアクセスする際に、サーバーはユーザーに一意のセッションIDを付与し、それをCookieに保存します。これにより、ユーザーがサイト内を移動する際にセッションが維持され、ログイン状態などが保持されます。
パーソナライゼーション: ウェブサイトはCookieを使用して、ユーザーの設定や好みを保存し、次回の訪問時にこれらの情報を元にパーソナライズされたコンテンツを提供します。
トラッキング: ウェブサイトはCookieを使用してユーザーの行動を追跡し、アクセスパターンや広告のクリックなどの情報を収集します。これにより、マーケティングやウェブサイト改善のためのデータが得られます。
・Secure属性とは?
この属性が存在することで、ブラウザはそのcookieをHTTPSを使用してのみサーバーに送信するようになります。
実機確認参考URL: