HOME»ネットワークスペシャリスト令和元年秋期»午前Ⅱ 問17
ネットワークスペシャリスト令和元年秋期 午前Ⅱ 問17
問17
CookieにSecure属性を設定しなかったときと比較した,設定したときの動作として,適切なものはどれか。
- Cookieに設定された有効期間を過ぎると,Cookieが無効化される。
- JavaScriptによるCookieの読出しが禁止される。
- URL内のスキームがhttpsのときだけ,WebブラウザからCookieが送出される。
- WebブラウザがアクセスするURL内のパスとCookieに設定されたパスのプレフィックスが一致するときだけ,WebブラウザからCookieが送出される。
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
Secure属性は、cookieの動作を制御する属性のひとつで、これが付与されたcookieはHTTPSによる暗号化通信、すなわちアクセス先のURLが「https://~」である場合のみWebブラウザからサーバに送信されるようになります。平文でやり取りされるHTTP通信「http://~」ではcookieを送信しないことで、cookie情報の漏えい、セッションIDの盗聴によるセッションハイジャックなどの被害を防ぎます。
したがって適切な動作は「ウ」です。
また、cookieを発行する際に指定できる属性には"Secure"の他に以下の属性があります。
したがって適切な動作は「ウ」です。
また、cookieを発行する際に指定できる属性には"Secure"の他に以下の属性があります。
- Domain - cookieを送信するドメインを指定する
- Path - cookieを送信するURLディレクトリを指定する
- Expires - cookieの有効期限を指定する
- HttpOnly - JavaScriptからのアクセスを禁止する
- SameSite - サイトをまたがるリクエストの際のcookie送信を制御する
- Expires属性の動作です。
- HttpOnly属性の動作です。
- 正しい。Secure属性の動作です。
- Path属性の動作です。