Cookie

具体的には、次のような書式でサーバーからクライアントにCookieは送信される。

Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure

NAMEがデータの名前で、重複しないように配慮して命名する。そしてVALUEが実際の値である。

一度のHTTPアクセスで複数のSet-Cookieを送ることができる。

NAMEやdomain、path属性をキーとし、重複するものは上書きされ、さもなくば新規に保存される。一つのdomain/pathあたり複数のNAMEで情報を保存させることも可能。例えばWeb掲示板なら、利用者の名前やメールアドレスなどを保管する等が考えられる。

うち必須項目はNAMEのみで、残りはオプションである。

Cookieの名前を示す必須の項目である。

原則として英数文字を使用する。セミコロンやカンマ、空白文字、日本語文字などを使用する場合は、%を使ってエスケープしなければならない。

NAME属性の引数はOPAQUE_STRINGと呼ばれ、受信したものを後にサーバーに送り返すのは、この内容である。

Cookieの有効期限(クッキーなので賞味期限と言うべきか)を示す。書式は電子メールのRFC 5322等と同等だとされている。

曜日, DD-Mon-YYYY HH:MM:SS タイムゾーン

• 曜日 ‐ 英語で。3文字ないしフルスペル
• DD ‐ 日は2桁
• Mon ‐ 月は英語3文字(Jan, Feb...)
• YYYY ‐ 年は西暦で4桁
• HH ‐ 時は24時制で2桁、00〜23
• MM ‐ 分は2桁
• SS ‐ 秒は2桁
• タイムゾーン ‐ UTCからの時差を表わす

例えば、次のようになる。

Fri, 01-Jan-2010 00:00:00 +0900

規格上、タイムゾーンをどう表現するかは明確ではないが、RFC 822(現RFC 5322)と同等と明記されているため、次のように実装するのが一般的。

タイムゾーンは3ないし4桁で、-9999〜+9999。UTCより進んでいれば(日本、オーストラリア等)+、遅れていれば(アメリカなど)-とし、その後に数字4桁(上2桁は時間、下2桁は分)。例えば日本は+0900。UTC(GMT)は+0000で表わす(-0000ではない)。また、タイムゾーンの名称(GMTなど)でも良い。

Cookieを発行したサーバーのドメイン名。クライアントは、今アクセスしようとしているドメインに関するCookieを持っている場合にそれをサーバーに送出するが、これを検索する際にdomain属性を検索キーに用いる。比較基準は部分一致対応で、後方一致である。

つまりdomain=wdic.orgであれば、www.wdic.orgというドメインと一致すると判断される。

省略すれば、自動的に現在アクセスしているサーバーのドメインが設定される。

Cookieを発行したURLのうちドメイン名を除いたもの。先のdomain属性と共にURLを作ることができる。

比較基準は部分一致対応で、前方一致である。

pathは/から始める。最も単純なものは「path=/」である。

この属性がある場合は、そのCookieはHTTPSなど安全な経路においてのみ送信されることを示す。

Windows 9x系でIE4以降では、"C:\WINDOWS\Temporary Internet Files" に "Cookie:username@url" という名のテクストファイルとして保存される。

これが実体であるのか、仮想的にそのように見せているのかは定かではない。

Windows 2000のInternet Explorerでは、"C:\Documents and Settings\username\Cookies" フォルダーに "username@url.txt" と名前の付いたテクストファイルとして保存される。

一つにつき1ファイルとなる。

Windows XPのInternet Explorerでは、"C:\Documents and Settings\username\Local Settings\Temporary Internet Files" フォルダーに "Cookie:d@domainname/" としてポインター(実ファイルへのショートカットのようなもの)が保存される。

実体は、Windows 2000と同様に "C:\Documents and Settings\username\Cookies" フォルダーに "username@url.txt" と名前の付いたテクストファイルとして保存される。但し、日本語のusernameは正規化(小文字→大文字化)されるため、シフトJISとして見たときに文字化けすることがある。

実体を削除してもTemporary Internet Filesのポインターは消えないが、Temporary Internet Filesのポインターを消せば実体も削除される。

Windows 7のInternet Explorerでは、"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Cookies" などに置かれる。

古いNetscape Navigatorでは、"C:\Program Files\Netscape\Users\default\cookies.txt" などのファイル(任意変更可)に1行1url形式で格納されていた。

この形式は無駄にファイルが増えないという利点があるが、所定のURLのみの削除が難しく、また読みづらいという問題点がある。但し、通常は人間が読み書きするものではない。

Mozilla FirefoxではSQLite 3が使われており、各種データもSQLiteのデータベースとして管理される。Cookieも同様である。

データは、%APPDATA% 以下に保存される。

%APPDATA% は、Windows XPなら "C:\WINDOWS\Application Data"、Windows 7なら "C:\Users\username\AppData\Roaming" であり、この下に、"Mozilla\Firefox\Profiles\xxxxxxxx.default\cookies.sqlite" というパスでSQLite 3のファイル形式で保存されている。