現在多くのアプリケーションでは、クッキーを用いたセッション管理をしています。 認証結果の保存などセキュリティ上重要な役割を果たしており、 食べ物のクッキーのカロリー問題も大事ですが、今回はWebにおけるcookieにどのような問題があるのか・どう防ぐのかを見ていきます。 なお、この記事は徳丸浩著の「安全なWebアプリケーションの作り方」を参考にしています。 🍪クッキーとは?セッション管理とは? まずはセッション管理が何かを説明します。 例えば、TwitterなどでIDとパスワードを入力して一度ログインしたサイトにしばらくしてからもう一度アクセスした場合、IDとパスワードを入力しないでもそのまま入れますよね。 もしくは、ショッピングサイトで買い物をしている途中で、商品をカートに入れたままログアウトしたとします。しばらくしてから、もう一度同じショッピングサイトにログインしたら、カートの中の品