回答編集履歴
1
追記
answer
CHANGED
|
@@ -29,4 +29,15 @@
|
|
|
29
29
|
|
|
30
30
|
1. 重要情報(個人情報など)を POST
|
|
31
31
|
2. サーバー側で重要情報を管理し、接続してきたブラウザに**セッションID**をCookie発行(応答)
|
|
32
|
-
``httpOnly``ディレクティブを含めて応答することで、セッションIDを抜き取る「セッションハイジャック」を防止できるようになり安全性が高まっています(``secure``も併用することが推奨される)。
|
|
32
|
+
``httpOnly``ディレクティブを含めて応答することで、セッションIDを抜き取る「セッションハイジャック」を防止できるようになり安全性が高まっています(``secure``も併用することが推奨される)。
|
|
33
|
+
|
|
34
|
+
----
|
|
35
|
+
追記
|
|
36
|
+
|
|
37
|
+
CODEPEN [Cookie操作(ブラウザ側JavaScript)](https://codepen.io/AkitoshiManabe/pen/vYKdVYK)
|
|
38
|
+
|
|
39
|
+
HTTP で確認可能な基本ディレクティブ(**Cookie名**、**値**、**期限**)のみを扱うサンプル
|
|
40
|
+
(HTTPS に限って利用できるディレクティブもあり、無効なフォーマットの場合はブラウザに記録されません)
|
|
41
|
+
|
|
42
|
+
XHRのデフォルトは要求ヘッダフィールド ``Cookie:`` を含めない形でリクエストします
|
|
43
|
+
(``Cookie:``を含めてサーバー問い合わせする場合、[withCredentials](https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest/withCredentials) の指定が必要)。
|