HTTP Cookie(クッキー)の仕組み、HTTPレスポンスのSet-Cookieの属性

商品選択の画面を表示するWebサイトと、決済処理する画面を表示するWebサイトとが異なるネットショッピングをしていると、HTTPがステートレスである事を忘れてしまいそうですがこれはHTTP Cookie(いわゆるCookie)によりステートフルなセッションを実現しているので快適なネットショッピングが可能となっています。

HTTPリクエストとHTTPレスポンスをやりとりすることで、Webサーバから提供してくれるCookie、その仕組みについてネットワークエンジニアとして最低限知っておくべき内容を以下でまとめていますので、ご参考頂けますと幸いです。

◆ HTTP Cookieとは

Cookieをルータやスイッチで何か制御する訳ではないので、CCNAやCCNP等ではその解説がありませんが、ネットワークエンジニアがECサイトを構築する時にロードバランサなどを導入する際には必須の知識ですし、ネットワークスペシャリスト試験では出題される知識です。

具体的には、過去問を見るとHTTPレスポンスのヘッダーフィールドの「Set-Cookie」で次の属性がありますが、この中で「Secure」の意味を問う問題が出題されています。

・ Name=VALUE
・ Expires=DATE
・ Max-Age=DATE
・ Domain=DOMAIN
・ Path=PATH
・ Secure
・ HttpOnly

Set-Cookieによる指示で「HTTPS通信時にのみCookieを送信する」のがSecureです。とても簡単な問題ですし、先ほどの解説記事を1回読むだけで点数を取れる問題でしたのでネスペの受験を考えている人はぜひご確認頂ければと思います。

Cookieの受け渡しの仕組みは以下の通りでとても簡単な内容です。

  • このエントリーをはてなブックマークに追加