CookieのSecure属性

特徴

  • WebサーバがWebブラウザを識別するために発行するCookieは、WebブラウザがHTTPリクエストする際に送出される
  • Cookieに付与できる属性の一つにSecure属性があり、HTTPリクエストにおけるURLのスキームがhttpsのときに限り、Cookieが送出される
  • WebサーバがCookieを発行する際にはSecure属性を付けることが一般的

過去問

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問11

【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問11(一部、加工あり)】

CookieにSecure属性を設定しなかったときと比較した、設定したときの動作として、適切なものはどれか。

  1. Cookieに設定された有効期間を過ぎると、Cookieが無効化される。
    →Expires属性の説明です。
  2. JavaScriptによるCookieの読出しが禁止される。
    →HttpOnly属性の説明です。
  3. URL内のスキームがhttpsのときだけ、WebブラウザからCookieが送出される。
    →正解
  4. WebブラウザがアクセスするURL内のパスとCookieに設定されたパスのプレフィックスが一致するときだけ、WebブラウザからCookieが送出される。
    →Path属性の説明です。

前の記事

BlueBorne

次の記事

DKIM