【くっきー】
Cookie とは?
💡 Webサイトがブラウザに渡す「小さなメモ」
📌 このページのポイント
- セッション管理(ログイン状態の維持)が最も重要な用途
- サードパーティCookieは広告トラッキングに使われ、廃止が進行中
- httpOnly属性でJavaScriptからのアクセスを防止(XSS対策)
- SameSite属性でCSRF攻撃を防止
ひよこ Cookieって何のためにあるの?
ペンギン先生 ひよこ Cookieの同意バナーってなに?
ペンギン先生 EU のGDPR(一般データ保護規則)で、トラッキング用Cookieの使用にはユーザーの同意が必要になったよ。だから多くのサイトで「Cookieを許可しますか?」というバナーが表示される。機能に必須なCookie(ログイン用)は同意不要だけど、広告トラッキング用は同意が必要なんだ
ひよこ おもしろい!サードパーティCookieの廃止って?
ペンギン先生 ひよこ Cookieのセキュリティ設定は?
ペンギン先生 ①httpOnly(JavaScriptからアクセス不可→XSS対策)、②Secure(HTTPS通信時のみ送信)、③SameSite=Lax/Strict(別サイトからのリクエスト時に送信しない→CSRF対策)、④適切なExpires/Max-Age(有効期限)。セッションCookieには3つ全て設定するのがベストプラクティスだよ
まとめ:ざっくりこれだけ覚えればOK!
「Cookie」って出てきたら「Webサイトがブラウザに保存する小さなデータ」と思えればだいたいOK!
📖 おまけ:英語の意味
「HTTP Cookie」 = HTTPクッキー
💬 Magic Cookie(プログラム間で受け渡すデータ)が語源。お菓子のクッキーとは別物だよ