問題
cookie に Secure 属性を設定しなかったときと比較した、設定したときの Web ブラウザの動作として、適切なものはどれか。
選択肢
- 1cookie に設定された有効期間を過ぎると、Web ブラウザは cookie を無効であると判断する。
- 2URL のスキームが https のときだけ、Web ブラウザから cookie が送出される。
- 3Web ブラウザがアクセスする URL 内のパスと cookie に設定されたパスのプレフィックスが一致するときだけ、Web ブラウザから cookie が送出される。
- 4Web ブラウザでは JavaScript による cookie の読出しが禁止される。
正解
2. URL のスキームが https のときだけ、Web ブラウザから cookie が送出される。
詳しい解説を見る解説を閉じる
解説
cookie の Secure 属性は、通信路が暗号化されている場合(URL のスキームが https)に限って cookie をサーバへ送信するよう Web ブラウザに指示する属性である。これにより平文の HTTP 通信で cookie が盗聴されるリスクを防げる。アは有効期間(Expires/Max-Age)の説明、ウは Path 属性の説明、エは HttpOnly 属性の説明であり、いずれも Secure 属性とは異なる。したがって正解はイとなる。(出典: 令和7年度 春期 応用情報技術者試験 午前 問41)
一問一答
全400問を繰り返し学習