プロトコル・技術
Secure Cookie
Secure Cookie
定義
Secure、HttpOnly、SameSiteなどの属性を適切に設定し、セッションCookieの盗難や誤送信を抑える実装。
詳細解説
Secure CookieはHTTPS利用だけでなく、JavaScriptからの読み取り制限、クロスサイト送信制御、ドメイン・パス範囲の最小化を含めて確認します。セッション管理の基本対策です。
ポイント
- Secure属性でHTTPS送信に限定する
- HttpOnlyでスクリプト読み取りを抑える
- SameSiteでクロスサイト送信を制御する
関連用語
関連コンテンツ
よくある質問
Secure Cookieとは?
Secure、HttpOnly、SameSiteなどの属性を適切に設定し、セッションCookieの盗難や誤送信を抑える実装。
Secure Cookieについて詳しく知るには?
Secure CookieはHTTPS利用だけでなく、JavaScriptからの読み取り制限、クロスサイト送信制御、ドメイン・パス範囲の最小化を含めて確認します。セッション管理の基本対策です。
Secure Cookieのポイントは?
Secure属性でHTTPS送信に限定する HttpOnlyでスクリプト読み取りを抑える SameSiteでクロスサイト送信を制御する
同じカテゴリの用語(プロトコル・技術)
Access Token
Access Token
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
AES
Advanced Encryption Standard
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API Schema
API Schema
APIのエンドポイント、入力、出力、型、認証、エラー形式などを機械可読に表した仕様情報。…
API Token
API Token
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
App Registration
App Registration
IdPやSaaSにアプリケーションを登録し、リダイレクトURI、権限、資格情報、同意範囲を管理する設定単位。…
ARC
Authenticated Received Chain
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…