BT

インターネットエクスプローラのクッキーのリミットが50に増加

| 作者: Gavin Terrill フォローする 1 人のフォロワー , 翻訳者 編集部 フォローする 0 人のフォロワー 投稿日 2007年9月4日. 推定読書時間: 2 分 |
マイクロソフトは一つのドメインごとに許容するクッキーの数をFireFoxと同等の20から50に増加した。マイクロソフトでプログラムマネージャを務め、Fiddler HTTPデバギングプロキシの仕掛け人であるEric Lawrenceがこのリリースについて語った
過去にIEのクッキージャーは一つのドメインにつき最大で20のクッキーを保存した。もしサーバーから20以上のクッキーが送られてきたら古いクッキーはブラウザによって自動的に排除されていた。排除されたクッキーはウェブサイトの設定を消去したり、ショッピングバスケットを空にしたりといった問題を引き 起こしていた。
その20のクッキーリミットはNetscapeの予備仕様書"Client Side State-HTTP Cookies”にまで遡る。このInternet Explorerにおけるクッキーの増加は一見それが向上したように聞こえる一方、増加したリクエストサイズと遅くなったアップロードスピードを考慮に入れるとパフォーマンス性に関する重大な問題が出てくる。
不幸にもクッキーはドラマチックなほどにHTTPリクエストのサイズに影響を与える。というのもユーザー達のブラウズを大幅に遅らせてしまうのだ。たくさ んのWebユーザが非対称型帯域幅を用いて2倍から5倍のアップロードスピードでダウンロードを行っている。これはいくつかの場合でHTTPのリクエス トサイズは全体的な移行の時間を考慮したときサーバのレスポンスのサイズよりも重要な要因となるということだ。
Ericはこれらの問題に対応する3つの方法を述べている。
  1. 自分のクッキーのサイズを最小限にすること 例えばより短い変数を使用する
  2. 異なるドメインから静的なコンテンツを取り入れること そうすればクッキーはリクエスト内には送り込まれない
  3. 自分のクッキーのサイズを最小限に抑えることパスによってクッキーを制限するところである
最後の方法はただ一つのドメインで実行できるということを省いたら2つ目のものに似ている。もし1つのパス内でクッキーにアクセスを必要とする全てのペー ジを維持することができれば、パス内のリクエストだけに送られるべきクッキーを特定するパスの特性を利用することができる。これはパス以外から送られたリクエストが、不必要なクッキーを運ばないように強制するようにするのだ。
アタックを和らげるためのクライアント側のスクリプトからのクッキーアクセスを制限することを提案している。
もし自分のクッキーが自分のサーバーだけに使われ、スクリプトがクッキーへのアクセスを必要としなければ、クロスサイトスクリプティングアタックによるクッキー泥棒からサーバーを守るためにはHttpOnlyアトリビュートを使用すればいい。
HttpOnly特性はインターネットエクスプローラ6SP1にて取り入れられている。またそれはFirefox 3にてサポートされる予定で、現在Firefox Add-Onとして入手可能となっている。

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT