HTTP通信において、セッション管理にいくつかのセキュリティ機能を提供する
Cookie
commited date: 2025-08-17
-
Cookie/Secure#Security Cookie属性の1つ HTTPS通信を強制する
-
Cookie/HttpOnly#Security Cookieの属性の1つ JavaScriptのようなスクリプトからのCookieアクセスを無効にする
-
Cookie/SameSite#Security Cookie属性の1つ 別ドメインへの送信を許可するレベル Strict Lax None の3段階がある
-
Cookie/DomainCookie属性の1つ Cookieの対象とするドメイン範囲、デフォルトはオリジンとなる
-
Cookie/PathCookie属性の1つ Domainに加えて、アプリケーションのパスレベルでCookieの対象範囲を指定する
-
Cookie/Max-AgeCookie属性の1つ Cookieに永続性を持たせる
-
Cookie/ExpireCookie属性の1つ Cookieに永続性を持たせる
-
OWASP Cheat Sheet Series/Session Management#Security #Authentication #OWASP HTTP Cookie https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html