Set-Cookie

HTTPはWebサーバとWebクライアント（Webブラウザなど）の間でデータの伝送を行なう通信規約（プロトコル）の一つで、通信の制御情報を前半部のHTTPヘッダに記述し、後半のHTTPボディが伝送内容の本体を表す。ヘッダは改行区切りのテキスト（文字）形式で「項目名: 値（改行）」という記法で設定を列挙する。

Set-Cookieはサーバからクライアントへの応答であるHTTPレスポンスで用いられるヘッダ項目の一つで、クライアントにCookieと呼ばれる短い文字列データを渡すことができる。Cookieはクライアントで所定の期限まで保管され、次にサーバへリクエストを送る際には前回渡されたCookieを「Cookie:」ヘッダで申告する。サーバ側でブラウザの個体識別などを行うことができる。

基本的な構文は「Cookie名=値;」で、これを並べて複数の名前と値のセットを送ることができる。これに加えて「;」（セミコロン）区切りで様々な属性を指定することができる。Domain属性はCookieが有効なドメイン名を、Path属性はCookieが有効なWebサーバ上のディレクトリ（パス）をを指定する。

Max-Age属性はCookieの有効期間（送信時からの経過時間）を、Expire属性は保管期限（年月日および時刻）を指定する。Secure属性はHTTPS接続時のみCookie申告を許可し、HttpOnly属性はスクリプトからのCookieアクセスを禁止する。SameSite属性はサイトをまたがるアクセス時の振る舞いを指定する。

関連用語

API

【Application Programming Interface】

Cookie

【クッキー】

.comドメイン

【ドットコム】

gTLD

【generic Top Level Domain】

HTTP

【Hypertext Transfer Protocol】

クライアント

【client】

サーバ

【server】

セッション

【session】

HTTPS

【HTTP over SSL/TLS】

パス

【path】

アクセス

【access】

プロパティ

【property】

ヘッダ

【header】

インターフェース

【interface】

ホスト

【host】

ブラウザ

【browser】

エージェント

【agent】

ドキュメント

【document】

セッションID

【SID】

リクエスト

【request】