予想問題vol.9 問21
問21
WebサーバがHTTPS通信の応答でcookieにSecure属性を設定したときのブラウザの処理はどれか。
- ブラウザは,cookieの"Secure="に続いて指定された時間を参照し,指定された時間を過ぎている場合にそのcookieを削除する。
- ブラウザは,cookieの"Secure="に続いて指定されたホスト名を参照し,指定されたホストにそのcookieを送信する。
- ブラウザは,cookieの"Secure"を参照し,HTTPS通信時だけそのcookieを送信する。
- ブラウザは,cookieの"Secure"を参照し,ブラウザの終了時にそのcookieを削除する。
- [出典]
- 情報セキュリティ H27秋期 問13
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
Secure属性は、cookieの動作を制御する属性の1つで、これが設定されたcookieは「HTTPS通信の場合のみブラウザからサーバに送信される」ようになります。
したがって適切な記述は「ウ」です。
また、cookieを発行する際に指定できる属性には"Secure"の他に以下の属性があります。
したがって適切な記述は「ウ」です。
また、cookieを発行する際に指定できる属性には"Secure"の他に以下の属性があります。
- Domain
- cookieを送信するドメインを指定する属性。
- Path
- cookieを送信するURLディレクトリを指定する属性。
- Expires
- cookieの有効期限を指定できる属性。指定しない場合の期限はブラウザの終了時まで。
- HttpOnly
- この属性が設定されたcookieはJavaScriptからアクセスできなくなる。
- Secure属性は、cookieの有効期限とは関係ありません。記述はExpires属性についてのものです。
- 記述はDomain属性についてのものです。
- 正しい。Secure属性についての記述です。
- Secure属性はcookieの有効期限とは関係ありません。