Cookie

一言でいうと

Webブラウザに保存される小さなデータで、ログイン状態や個人設定を保持するために使われるもののこと。

詳しい意味

Cookie は、Webブラウザに保存される小さなテキストデータで、ログイン状態・個人設定・ショッピングカートの中身などを保持するために使われます。サーバーが `Set-Cookie` ヘッダで設定し、ブラウザは以降同じドメインへのリクエストに自動で添付します。属性として `Secure`（HTTPS のみで送信）、`HttpOnly`（JavaScript からアクセス不可）、`SameSite`（クロスサイト送信制御）があり、これらの設定が CSRF / XSS 対策の基本になります。GDPR や ePrivacy 指令により、ユーザーの同意なく追跡用 Cookie を設置できないため、Cookie バナーの実装が必要なケースがあります。

何に使うか

ログイン状態を維持するとき。ユーザーの言語・テーマ設定を保存するとき。ショッピングカートの内容を画面遷移後も覚えておくとき。

どんな時に出るか

「Cookieが効いていない」「SameSite=Lax にする」「Cookie バナー出した？」といった場面で登場します。

具体例

• セッションIDの Cookie に Secure + HttpOnly + SameSite=Lax を設定して、CSRF と XSS の両方に防御を入れた。
• EU向けに広告 Cookie を出すため、Cookie バナーで同意取得フローを実装した。

別名・略称

関連語

初心者向けメモ

ホテルが滞在中のお客さんに渡す「ルームキー」のようなものです。一度受け取れば、ロビーや客室で「あなたは誰？」と毎回聞かれず、ID提示で済みます。Cookie もこれと同じで、最初に1回サーバーから渡され、以降は自動でつけて送られます。

この説明に改善点はありますか？

提案は管理者が確認した後に反映されます