HTTP Cookiesとは?

VB6,VBA,VBS,EXCEL,DOS,BAT,WSH,WORDの小技メモ

HTML/ CSS/ CGI-Perl/ JavaScript/ JavaApplet/ AccessUp/ Internet/ EnglishLearn/ ちゃいちゃん天使/ 天使メッセージ/ 飯田ワールド/ 結城ワールド/ プロフィール/ WEB相談室/ WEBアンテナ/ 燈明日記/ Perlノート/ 漢字起源/ yahoo

はじめに

本ページは、ウインドウズ系全般のティプスメモです。

そう、はじめはVB系のティプスメモだったのですが…いつの間にか、ウインドウズ系全般のティプスメモになってしまいました。

ちなみに、ティプス(Tips)とは、マニュアルに書かれていない技法や裏わざのことですが、本ページでは、私が経験してこれはと思ったノウハウのメモになっています。

尚、以下は本サイトの最新情報(ブログ)です。

それでは、本ページが何かのお役に立てれば幸いです。ごゆっくりご覧ください。

2010-04-17 HTTP Cookiesとは?

今回、セキュアなWEBの勉強ということで、HTTP Cookieをテストしてみました。

なにを今更…と思っているかもしれませんが、クッキーを知っているつもりでも、実は知らなかったりしますよ。

なのでとりあえず、以下の2つをリンクしときます。


HTTP Cookiesとは?

HTTPだけだとステートレスなので、複数ページに遷移するセッション管理ができません。

そこで、ブラウザ(PC)内にステータスを記憶しておき、その記憶をサーバーとやり取りすれば、セッション管理ができるようになりますね。

その記憶のことをクッキーといいます。


しかし、クッキーはこれだけではないのです。

クッキーの有効期限やクッキーを送り返すURLやドメイン名を指定することができるのです。

特に、URLやドメイン名が指定できるということは、設定したサーバー以外のドメインのサーバーにもクッキーが送れてしまうということなのです。

確かに、この辺は、セッション管理では便利なのですが、反面、悪意のハッカーに狙われるところでもあるのです。


あと、HTTPSで通信する時は、secure属性を必ずつけましょうということです。


クッキーセット
print "Set-Cookie: NAME=値; expires=値; domain=値; path=値; secure \n";

クッキーゲット
print "$ENV{'HTTP_COOKIE'}\n";

環境変数 HTTP_COOKIEへ該当するすべてのクッキーが返される。(【例】HIRO=aaa; YASU=bbb;)



今回、クッキーのテストして気がついた点を2つメモしときます。

ちなみに、テスト環境は、クライアントはWindowsXPでIE7、サーバーは2台ともWindowsXPでIIS6です。

おわりに

以下のページには、すべてのTIPSがあります。もしよろしければ、どうぞ!

尚、ご感想、ご意見、誤字、脱字、間違い等がありましたら遠慮なくVB-TIPS掲示板へご指摘ください。