Kush's Wiki

Cookie

commited date: 2025-11-17

#Security #Network

HTTP通信において、セッション管理にいくつかのセキュリティ機能を提供する

Cookie/

Max-Age

Cookie属性の1つ Cookieに永続性を持たせる
Cookie/

HttpOnly

#Security Cookieの属性の1つ JavaScriptのようなスクリプトからのCookieアクセスを無効にする
Cookie/

Expire

Cookie属性の1つ Cookieに永続性を持たせる
Cookie/

Domain

Cookie属性の1つ Cookieの対象とするドメイン範囲、デフォルトはオリジンとなる
Cookie/

Secure

#Security Cookie属性の1つ HTTPS通信を強制する
Cookie/

Path

Cookie属性の1つ Domainに加えて、アプリケーションのパスレベルでCookieの対象範囲を指定する
Cookie/

SameSite

#Security Cookie属性の1つ同一生成元ポリシーを許可するレベル Strict Lax None の3段階がある
セキュアなソフトウェアの設計と開発
OWASP Cheat Sheet Series/

Session Management

#Security #Authentication #OWASP HTTP Cookie https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html

Generated by Scraps