【ネットワーク】Cookieについて

こんにちは！デルです。
日々、XでIT転職に役立つ情報を発信しています。

【インフラエンジニア向け】
デルがこれまでに読んできた書籍の中で、インフラエンジニアなら絶対読むべき書籍をピックアップしました！
・クラウドについて学習したい
・ITインフラの基礎を理解したい
・エンジニアとしての地力を上げたい
方向けの書籍を集めています！
是非参考にしてみてください！… pic.twitter.com/YpDsMTayRL

— デル│IT転職 (@tousigatizei) May 5, 2024

主な発信内容としては、こんな感じです。
Xでの発信を通して、少しでも多くの方のキャリアアップに貢献できればと思います。

• IT転職に有利な資格情報

• ITエンジニア向けの英語学習方法

• 転職活動の準備や対策

• ITエンジニア向けの仕事術

• 若手社会人向けの貯蓄術

日々学んだIT技術をアウトプットする場として、
今後Noteでも発信していきますので、是非応援よろしくお願いします！

Cookieについて

Webサーバーと通信する代表的なプロトコルである、HTTPは、リクエストに対してレスポンスを返すシンプルな通信です。

そのため、Webサーバーでは、連続性のある操作を管理できません。
Webサーバーが連続性のある操作を実現するためにCookieと呼ばれる技術が使われます。

Cookieは、サーバーがクライアントを識別するための情報であり、サーバーからクライアントへ渡されます。
Cookieの情報は、クライアントのWebブラウザで保管されます。

Cookieを使用する流れ

クライアントがWebサーバーにアクセスすると、WebサーバーはHTTPのレスポンスヘッダー部分にSet-Cookieを使用して、Cookieの情報をクライアントへ返却します。
Set-Cookieに含まれる値がどのセッションなのかを識別するIDとなります。

Webブラウザは、次にアクセスする際に、そのセッションIDを利用して接続します。
セッションIDを使うことで、Webサーバー側ではどのセッションの通信なのかを識別でき、連続性のある動作を実現することができるようになります。

Cookieを使用する流れ

Cookieは、クライアントとサーバー間のセッションを管理する、非常に重要なデータです。そのため、Cookieのデータは悪意のある第三者へ漏洩しないように、取り扱いに十分な配慮をする必要があります。

Cookieをセキュアに取り扱うために、Cookieに属性を定義します。
具体的には、以下のような属性を定義します。

• Expire：Cookieの有効期限を定義

• Secure：HTTPSの通信を行う時だけCookieの情報を送る

• HttpOnly：Cookieにアクセス可能な通信をHTTPに限定する。JavaScriptを使った通信をブロックできるので、クロスサイトスクリプティングの対策になる。

今後も日々私が学んだ技術のアウトプットを発信していきますので、応援よろしくお願いします！

他にも転職活動に役立つNoteも記載していますので、是非読んでみてください！

また、ITフリーランスとして、独立を考えられている方向けの相談窓口の紹介も行っています。

「自分の市場価値がどのぐらいなのかを確認してみたい！」
「具体的にどんな案件に入れるのか知りたい！」
「自分の年収がどの程度あがるのか気になる！」
などの疑問を解消したい方は、
こちらの公式LINEでフリーランスの専門家と相談することをおススメします！
公式LINEはこちらです
☟

LINE Add Friend