HTTPにおけるCookie
Cookieは、サーバーがユーザーのブラウザに保存できる小さなテキストです。 サーバーは異なる名前で複数のCookieを設定できます。
サーバーはCookieを使用してユーザーを識別し、 各クライアントのデータをリクエスト間で保存できます。
CookieはHTTPヘッダーを使用してクライアントとサーバー間で転送されます(覚えておいてください、これは重要です)。 ブラウザがサーバーにリクエストを送信するたびに、ブラウザはそのサイトのすべてのCookieをサーバーに送信します。
クライアントは、Cookieヘッダーを使用して、各リクエストでCookieをサーバーに送信します:
Cookie: name=john
複数のCookieが設定されている場合、クライアントはそれらすべてを1つのヘッダーでセミコロンで区切って送信します:
Cookie: name=john;surn:smit
サーバーは、Set-Cookieヘッダーを使用して、必要な名前と値でCookieを設定できます:
Set-Cookie: name=john
CookieはHTTPヘッダーを介して転送されると言うのは正しいですか?
Cookieはどこに保存されますか、サーバー上ですか、それともブラウザ上ですか?
サーバーはどのヘッダーを使用してCookieを設定しますか?
ブラウザはどのヘッダーを使用してサーバーにCookieを送信しますか?
ブラウザはどのくらいの頻度でサーバーにCookieを送信しますか?
何らかのサイトを開き、リクエストとレスポンスのヘッダーを調べてください。 そこにあるCookieを転送するヘッダーを探してみてください。
ブラウザのデバッガーの「Network」タブで、あなたのリクエストを見つけてください。 それをクリックしてください。 表示されるリクエストの詳細で「Cookies」タブを見つけてください。 それを調べてください。
ブラウザのデバッガーの「Application」タブで「Cookies」タブを見つけてください。 あなたのブラウザにそのサイト用に保存されているCookieを調べてください。 個々のCookieを変更したり削除したりしてみてください(注意:認証が壊れる可能性があります;そのサイトのパスワードを持っていることを確認してください)。
