JavaScript 本読書会第 19 章 cookie について

Dekosuke

2

Cookie について その他の永続化機構 (SharedObject) もある

よ

はじめに

3

Cookie はどこにある？

4

HTTP Header にある (Firebug とか Fiddlerで見られる )

Javascript では、 DOM の一部としてアクセスできる

Cookie の場所

5

http://en.wikipedia.org/wiki/HTTP_cookie 米 wikipedia の Cookie の項目

Cookie の歴史と仕様

6

『Mosaic Netscape 0.9beta (1994年 )で最初に導入された』

『 2000年に RFC 2965が策定される』『決定版の仕様は RFC 6265として 2011 年 4

月に策定される』

Cookie の歴史と仕様

7

Netscape の Cookie 仕様の和訳 - http://www.futomi.com/lecture/cookie/specification.html

RFC6265 - http://tools.ietf.org/html/rfc6265

Cookie の歴史と仕様

8

セッションの管理 パーソナライゼーション トラッキング（サードパーティクッキー）

Cookie の用途

9

ブラウザおよび JS が name-value ペアを設定できる

en.wikipedia が素晴らしくわかりやすい

Cookie の仕組み

10

1 つの Cookie は 4KB までのデータを保存できる

ブラウザは 300 の Cookie を保存できる 同じサーバに対して発行できる Cookie は 20

個まで

Cookie のサイズと数

11

domainpathExpires (expiration time)Max-age (maximum age)Secure それぞれ次ページ以降で解説

Cookie の属性

12

domain と path 属性は、 Cookie の有効範囲を決める

domain 属性は、ホスト名かサブドメインを指定

Cookie の属性 – domain と path

13

Domain=.foo.com → *.foo.com および foo.com で有効

Domain=docs.foo.com → docs.foo.com で有効

Cookie の属性 – domain と path

14

domain と path 属性は、 Cookie の有効範囲を決める

path 属性は、ホスト名以下どのディレクトリでcookie が有効かを規定

Cookie の属性 – domain と path

15

Path=/ -> そのホスト以下すべてで有効Path=/catalog -> その http://host/catalog/

... で有効

Cookie の属性 – domain と path

16

Expires と Max-Age は Cookie の有効期間を決める

Expires は絶対時間で指定 例 : Expires=Thu, 01-Jan-1970 00:00:01

GMTMax-Age は生存時間を秒単位で指定

Cookie の属性 – 有効期限

17

Secure 属性がついていると、暗号化された接続 (https) でしか Cookie を送らなくなる

Cookie の属性 – Secure

18

document.cookie を操作 例 : document.cookie =" version=" +d

ocument.lastModified +"; max-age=" + (60*60*24*365);

Javascript での Cookie 利用法

19

Cookie を削除したい場合は、 max-age に 0 を指定

Javascript での Cookie 利用法

20

Cookie の値を読み込む場合、 document.cookie を読み込むと、名前 =値という形式のリスト（を含んだ文字列）が得られる

Javascript での Cookie 利用法

21

IE – DHTML ビヘイビア（終わコン？）Flash – SharedObject （便利）

その他のブラウザの永続化機構