平成28年秋期試験問題 午前Ⅱ 問9
問9解説へ
Cookieにsecure属性を付けなかったときと比較した,付けたときの動作の差はどれか。
- Cookieに指定された有効期間を過ぎると,Cookieが無効化される。
- JavaScriptによるCookieの読出しが禁止される。
- URLのスキームがhttpsのページのときだけ,WebブラウザからCookieが送出される。
- WebブラウザがアクセスするURL内のパスとCookieによって指定されたパスのプレフィックスが一致するとき,WebブラウザからCookieが送出される。
正解 ウ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
中分類:セキュリティ
小分類:セキュリティ実装技術
広告
解説
Secure属性は、cookieの動作を制御する属性の1つで、これが設定されたcookieは「HTTPS通信の場合のみブラウザからサーバに送信される」ようになります。
したがって適切な記述は「ウ」です。
また、cookieを発行する際に指定できる属性には"Secure"の他に以下の属性があります。
したがって適切な記述は「ウ」です。
また、cookieを発行する際に指定できる属性には"Secure"の他に以下の属性があります。
- Domain
- cookieを送信するドメインを指定する属性。
- Path
- cookieを送信するURLディレクトリを指定する属性。
- Expires
- cookieの有効期限を指定できる属性。指定しない場合の期限はブラウザの終了時まで。
- HttpOnly
- この属性が設定されたcookieはJavaScriptからアクセスできなくなる。
- Expires属性を付けたときの動作です。
- HttpOnly属性を付けたときの動作です。
- 正しい。Secure属性についての記述です。
- Path属性を付けたときの動作です。
広告