cookieの履歴

Webの基技術のひとつ。

  • クライアントブラウザが保存する。
  • key/value形式
  • 期限日を設定できる
  • パスとドメインが指定できる。これが原因のセキュリティホールがあったなぁ。http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040921/150222/
  • HTTPヘッダにSet-Cookie2として送信する。
  • 全部で4KBまでしか送信できない。(仕様では最低4096バイト)。それを超えた場合は切り捨てではなく破棄。
  • セッションはCookieを利用している。例えばPHPならば「PHPSESSID」というキー(変更可)をクッキーに保存している。

JavaScript

console.log(document.cookie);
document.cookie = "key=value";

PHP

var_dump($_COOKIE);
setcookie('key', 'value', time()+60*60*24*30);

リンク

RFC2965
http://tools.ietf.org/html/rfc2965

日本語
http://www.studyinghttp.net/rfc_ja/rfc2965

Netscape版日本語訳(古い?)
http://www.futomi.com/lecture/cookie/specification.html