Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cookieとは?
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
ufoo68
November 25, 2025
Programming
1
65
Cookieとは?
ufoo68
November 25, 2025
Tweet
Share
More Decks by ufoo68
See All by ufoo68
文法で学ばないJavaScript
ufoo68
0
46
今更ながら、開発現場での生成AI活用について
ufoo68
0
65
28歳独身エンジニア 婚活してみた
ufoo68
0
26
OpenAIでクッキー型を作る
ufoo68
1
60
初めて開発リーダーをやってみた話
ufoo68
0
130
M5Stack用の指紋認証デバイスを試す
ufoo68
0
870
結婚式のクイズアプリを自作した話
ufoo68
0
670
M5Stack Core2とAlexaでインターフォンに自動で対応してくれるIoTデバイスを作りたかった話
ufoo68
0
720
KASHIKOIHAKO
ufoo68
0
620
Other Decks in Programming
See All in Programming
今年もTECHSCOREブログを書き続けます!
hiraoku101
0
120
安いハードウェアでVulkan
fadis
1
780
AI時代のシステム設計:ドメインモデルで変更しやすさを守る設計戦略
masuda220
PRO
6
1.1k
Linux Kernelの1文字のミスで 権限昇格ができた話
rqda
0
2.1k
AI Assistants for Your Angular Solutions
manfredsteyer
PRO
0
160
Claude Codeログ基盤の構築
giginet
PRO
7
3.6k
モダンOBSプラグイン開発
umireon
0
180
見せてもらおうか、 OpenSearchの性能とやらを!
shunta27
1
130
PHP でエミュレータを自作して Ubuntu を動かそう
m3m0r7
PRO
2
140
クライアントワークでSREをするということ。あるいは事業会社におけるSREと同じこと・違うこと
nnaka2992
1
360
我々はなぜ「層」を分けるのか〜「関心の分離」と「抽象化」で手に入れる変更に強いシンプルな設計〜 #phperkaigi / PHPerKaigi 2026
shogogg
2
360
Ruby and LLM Ecosystem 2nd
koic
1
1.3k
Featured
See All Featured
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
130
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
64
52k
Building an army of robots
kneath
306
46k
Thoughts on Productivity
jonyablonski
75
5.1k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
220
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.2k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
240
How to Think Like a Performance Engineer
csswizardry
28
2.5k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Transcript
Cookie🍪とは? ざっくりと学ぶWebの基礎
自己紹介 • 名前 ◦ 松永勇太(@ufoo_yuta) • 出身学科 ◦ 大阪工業大学ロボット工学科 •
職業 ◦ Webエンジニア • すきなこと ◦ シンプルなものづくり
今日のテーマ: Cookie🍪について
なぜこのテーマ? ここ数年、クッキーというワードを結構見ませんでしたか?
このLTが目指すところ ビジネス向けのネット記事よりは具体的だけど、 エンジニア向けの技術記事よりはライトな内容。 さらに詳しいことは各自調べてみて下さい
ざっくり基礎
これだけ覚えて帰って欲しい Cookieとは、 ブラウザのストレージ機能の一つ それ以上でも、 それ以下でもない!
ブラウザのストレージ機能 (本当はもう少し種類があるが)大きく3つくらいがメインで使われる • Cookie • LocalStorage • SessionStorage
ブラウザのストレージの基本1 ストレージは、ドメイン単位 で管理される。 この例だと、 https://xxx.google.com というURL内で有効
ブラウザのストレージの基本2 ストレージは、それぞれ有効期限 がある。 ストレージ 有効期限 Cookie 設定次第(最大400日ぐらい) LocalStorage 無期限と言われるが、最近は最大7日 SessionStorage
ブラウザを閉じるまで
ブラウザのストレージの基本3 ストレージは、JavaScriptを経由する。 ストレージ 書き込み方法 Cookie document.cookie = "hoge=fuga" LocalStorage localStorage.setItem("hoge",
"fuga") SessionStorage sessionStorage.setItem("hoge", "fuga")
その中でも Cookieが注目されやすい理由 問題なのは使われ方 • センシティブな情報が入りやすい ◦ 認証情報 ▪ トークン ◦
ユーザー行動 ▪ 買ったもの ▪ 住んでいるところ • サーバー通信に適している ◦ なぜ適しているかは次で説明する ◦ サーバーに送るためのユーザー情報が収集される
サーバー通信に適しているとは? 例えばLocalStorageの場合、 • HTTP通信でサーバーにデータを送る時は必ず値を明示する必要がある • 中身はスクリプトで自由に参照できるので攻撃の危険がある Cookieの場合、 • HTTP通信を呼び出したら自動でサーバーに送ってくれる •
設定次第でスクリプトからの参照をブロックできる
コード例を比較 LocalStorageの場合、
コード例を比較 Cookieの場合、 サーバーから Cookieを設定 JavaScriptでの明示は不要
少し踏み込んだ話
クッキーへの同意が最近増えた理由 簡単に一言でまとめると、 今まで勝手にやってたことが最近規制され始めた↓
サードパーティクッキーって何? ファーストパーティクッキーとは? • サイト自身が発行する Cookie サードパーティクッキーとは? • サイトとは別に発行された Cookie •
基本的にはiframeの技術を使用 ◦ サイト内に別のWEBを表示する仕組み ◦ WEB広告とか動画の埋め込みとか
安全なCookieとは? 以下の設定が有効化されているもの • Secure ◦ Https通信のみを制限 • HttpOnly ◦ JavaScriptからの参照ができない
• SameSite=Strict or Lax ◦ サードパーティクッキーの利用を制限
さいごに ブラウザはこの先、 「できること」 が増えていく。 その一方で、 「できたことへの制限」 も増えていく。 (Cookieへの規制もその例)
ufoo68
hiraoku101
fadis
masuda220
rqda
manfredsteyer
giginet
umireon
shunta27
m3m0r7
nnaka2992
shogogg
koic
codingconduct
lemiorhan
aleyda
soudai
kneath
jonyablonski
davetheseo
inesmontani
tamaranovitovic
csswizardry
rocio
