Question

Cookieに Secure属性を設定しなかったときと比較した、設定したときのWebブラウザの動作として、適切なものはどれか。

Accepted Answer

URL内のスキームがhttpsのときだけ、Webブラウザからcookieが送出される。。CookieのSecure属性は、HTTPS（暗号化通信）でアクセスしているときだけCookieをサーバへ送出させる属性です。これにより平文HTTPでの盗聴によるCookie漏えいを防げます。アはExpires/Max-Age、ウはPath属性、エはHttpOnly属性の説明です。正解はイ

Answer

cookie に設定された有効期間を過ぎると、Webブラウザがcookieを無効であると判断する。

Answer

URL内のスキームがhttpsのときだけ、Webブラウザからcookieが送出される。

Answer

Webブラウザがアクセスする URL内のパスとcookieに設定されたパスのプレフィックスが一致するときだけ、Webブラウザからcookieが送出される。

Answer

Webブラウザではjavascriptによるcookieの読出しが禁止される。