平成27年秋期午後問1 cookieとブラウザ
広告
みゃさん
(No.1)
https://www.ap-siken.com/kakomon/27_aki/pm01.html
設問3の(2)の開設についてです。
解説ではWEBブラウザに保存とあるのですが、
これは厳密に言えばWEBブラウザとそこのアカウントが紐づいてないといけないのですよね。
chromeを使っているPC_A
chromeを使っているPC_B
WEBブラウザに保存するだけでは上記の場合、接続しようとするサーバ側からするとAかBのどちらのcookieか分からなくなると思うのですが。
CookieはWebサーバに対するアクセスがどのPCからのものであるかを識別するためなどに、WebサーバやWebページの指示によってユーザ情報などをWebブラウザに保存する仕組みです。Cookieはコンピュータ単位ではなくブラウザごとに保存されるため、ログイン時のCookie検査では認証情報を送ってきたWebブラウザが登録時のものと同一であるかの確認が行われています。
設問3の(2)の開設についてです。
解説ではWEBブラウザに保存とあるのですが、
これは厳密に言えばWEBブラウザとそこのアカウントが紐づいてないといけないのですよね。
chromeを使っているPC_A
chromeを使っているPC_B
WEBブラウザに保存するだけでは上記の場合、接続しようとするサーバ側からするとAかBのどちらのcookieか分からなくなると思うのですが。
CookieはWebサーバに対するアクセスがどのPCからのものであるかを識別するためなどに、WebサーバやWebページの指示によってユーザ情報などをWebブラウザに保存する仕組みです。Cookieはコンピュータ単位ではなくブラウザごとに保存されるため、ログイン時のCookie検査では認証情報を送ってきたWebブラウザが登録時のものと同一であるかの確認が行われています。
2022.03.12 20:27
chihiroさん
★AP シルバーマイスター
(No.2)
>解説ではWEBブラウザに保存とあるのですが、これは厳密に言えばWEBブラウザとそこのアカウントが紐づいてないといけないのですよね。
そもそもCookieは個人ではなくWebブラウザを識別するものです。よって同じPCでも使用するブラウザが違えば「別人」とみなされます。同じブラウザからの通信だから同一人物からの通信だと判断しているのです。
Cookieによるブラウザの識別のおおまかな流れは以下の通りです。
①1回目の通信でサーバがブラウザに対してCookie情報を保持するよう指示する
②以降の通信でブラウザが保持したCookie情報をサーバに提示する
③提示されたCookie情報から同一のブラウザ(同一の利用者)であることをサーバが確認する
このためWebブラウザとアカウント(利用者)は一切紐づいていません。
2022.03.12 21:24
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。