HTTP を使用して設定された Cookie は HTTPS を使用して読み取ることができますか?
ベストアンサー1
「Secure」キーワードで設定された Cookie は、安全な手段 (HTTPS) で接続している場合にのみブラウザによって送信されます。それ以外に区別はありません。「secure」がない場合、Cookie は安全でない接続で送信される可能性があります。
つまり、内容を保護したい Cookie には secure キーワードを使用し、ユーザーが HTTPS 経由で接続した場合にのみサーバーからブラウザに送信する必要があります。
- ウェブ: クッキー「安全」返却は翻訳接続(行う意味はありません。下記の注記を参照してください)
- 翻訳: クッキー「安全」返却は翻訳接続
- ウェブ: クッキー「セキュア」なし返却予定日ウェブまたは翻訳接続
- 翻訳: クッキー「セキュア」なし返却予定日ウェブまたは翻訳接続(機密情報が漏洩する可能性があります)
参照:RFC 21094.2.2(4ページ)、4.3.1を参照
注記: FirefoxとChromeでは、安全でない(HTTPなど)オリジンに「安全な」Cookieを設定することはできなくなりました。厳格なセキュアCookie仕様。