令和3年秋期試験問題 午前Ⅱ 問10

cookieにSecure属性を設定しなかったときと比較した,設定したときの動作として,適切なものはどれか。

  • cookieに指定された有効期間を過ぎると,cookieが無効化される。
  • JavaScriptによるcookieの読出しが禁止される。
  • URL内のスキームがhttpsのときだけ,Webブラウザからcookieが送出される。
  • WebブラウザがアクセスするURL内のパスとcookieによって指定されたパスのプレフィックスが一致するときだけ,WebブラウザからCookieが送出される。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
Secure属性は、cookieの動作を制御する属性の1つで、これが設定されたCookieは「HTTPS通信の場合のみブラウザからサーバに送信される」ようになります。したがって適切な記述は「ウ」です。

また、Cookieを発行する際に指定できる属性には"Secure"の他に以下の属性があります。
Domain
cookieを送信するドメインを指定する属性。
Path
cookieを送信するURLディレクトリを指定する属性。
Expires
cookieの有効期限を指定できる属性。指定しない場合の期限はブラウザの終了時まで。
HttpOnly
この属性が設定されたcookieはJavaScriptからアクセスできなくなる。
  • Expires属性を付けたときの動作です。
  • HttpOnly属性を付けたときの動作です。
  • 正しい。Secure属性についての記述です。
  • Path属性を付けたときの動作です。

この問題の出題歴


Pagetop