Return to Video

12-11 Cookie Domains

  • 0:00 - 0:03
    デモでみた通りクッキーには
  • 0:03 - 0:05
    いくつか名前付きのパラメータを持たせることができます。
  • 0:05 - 0:08
    例をお見せしましょう。
  • 0:08 - 0:10
    これはクッキーをセットする、Set-Cookieヘッダの例です。
  • 0:10 - 0:14
    パラメータの名前は"name"です。混乱しそうですが。
  • 0:14 - 0:16
    そして値は"steve"です。
  • 0:16 - 0:18
    他にもパラメータを追加しています。
  • 0:18 - 0:21
    値の終わりは ; で示します。
  • 0:21 - 0:23
    Domainパラメータを追加していますね。
  • 0:23 - 0:27
    これはこのクッキーが紐付くドメインを示しています。
  • 0:27 - 0:32
    この例では www.reddit.com です。
  • 0:32 - 0:35
    そしてクッキーが紐付くパスを指定しています。
  • 0:35 - 0:38
    Pathパラメータの方は、説明が簡単です。
  • 0:38 - 0:39
    ここにはどんなパスでも指定できます。
  • 0:39 - 0:41
    この例ではデフォルトのパスを指定しています。
  • 0:41 - 0:46
    もしPathを指定しないと / が指定されたと見なされます。
  • 0:46 - 0:49
    実際、それが最も一般的なクッキーの使い方でしょう。
  • 0:49 - 0:51
    どのパスにアクセスするときもクッキーが適用されます。
  • 0:51 - 0:55
    もしクッキーを特定のパスにだけ使用したい場合
  • 0:55 - 0:58
    ここで指定をしておくとブラウザはそれを解釈し
  • 0:58 - 1:00
    そのパスの下にだけクッキーを使用します。
  • 1:00 - 1:04
    Domainパラメータはずっと興味深くそして複雑です。
  • 1:04 - 1:07
    ですので詳しく解説しましょう。
  • 1:07 - 1:12
    この設定があるとブラウザはサーバにクッキーを送信しません。
  • 1:12 - 1:21
    サーバのドメインが www.reddit.com か、
    www.reddit.com で終わるドメインでない限り。
  • 1:21 - 1:24
    つまりこの例でクッキーが送信されるのは
  • 1:24 - 1:28
    サーバが www.reddit.com とか
    foo.www.reddit.com の場合です。
  • 1:28 - 1:32
    クッキーを送信しないドメインの例は
  • 1:32 - 1:38
    wwwを外した reddit.com とか bar.reddit.com とかです。
  • 1:38 - 1:43
    このクッキーはwwwまで含むドメインに限定されているからです。
  • 1:43 - 1:49
    www.reddit.comで終わるドメインの時だけクッキーが使用されます。
  • 1:49 - 1:54
    ただの.comは指定できません。最低2階層のドメインを含む必要があります。
  • 1:54 - 1:58
    .reddit.com ならば設定できます。
  • 1:58 - 2:01
    reddit.comを設定しようとすると気づくでしょうが
  • 2:01 - 2:03
    最初のピリオドは自動で追加されます。
  • 2:03 - 2:05
    このようにして
  • 2:05 - 2:09
    ブラウザがどのドメインにクッキーを送信するか制御しているのです。
  • 2:09 - 2:12
    では reddit.comのWEBサーバは
  • 2:12 - 2:15
    google.comのクッキーをセットできるでしょうか。
  • 2:15 - 2:16
    答えはNOです。
  • 2:16 - 2:20
    ブラウザーがどのドメインにクッキーを送信するか制御されているように
  • 2:20 - 2:25
    サーバがどのドメインのクッキーをセットできるかも制御されています。
  • 2:25 - 2:27
    WEBサーバの表示するページのドメインよりも
  • 2:27 - 2:31
    上位のドメインのクッキーは設定できません。
  • 2:31 - 2:36
    ですからwww.reddit.comのWEBサーバからは
  • 2:36 - 2:40
    ブラウザはデフォルトでwww.reddit.comのクッキーしか受け取りません。
  • 2:40 - 2:43
    もしDomainパラメータが指定されていれば
  • 2:43 - 2:47
    www.reddit.comに加えてreddit.comのクッキーも受け取るでしょう。
  • 2:47 - 2:53
    bar.reddit.comやfoo.reddit.com.のクッキーはセットできません。
  • 2:53 - 2:58
    ですからもしWEBサイトを複数運営していた場合
  • 2:58 - 3:02
    同じトップレベルドメインを共有することはできません。
  • 3:02 - 3:04
    例えばhalfspot.comとかは使えません。
  • 3:04 - 3:09
    クッキーがアプリの動作にどんな影響を与えるかはわからないので
  • 3:09 - 3:15
    クッキーはwwwとそのトップレベルにしかセットできないようになっているのです。
  • 3:15 - 3:17
    以上がDomainパラメータによる制限です。
  • 3:17 - 3:18
    ではクイズです。
Cím:
12-11 Cookie Domains
Leírás:

more » « less
Video Language:
English
Team:
Udacity
Projekt:
CS253 - Web Development
Duration:
03:19
政裕 大窪 edited Japán subtitles for 12-11 Cookie Domains

Japanese subtitles

Felülvizsgálatok