Hebikuzure's Tech Memo

2008年10月19日

Internet Explorer の Cookie の仕様

Filed under: Internet Explorer — hebikuzure @ 8:12 AM

MSKB 941495
Internet Explorer で、ドメインあたりの Cookie の数の制限が 20 から 50 に増加する
http://support.microsoft.com/kb/941495/ja

MSKB 306070
Number and size limits of a cookie in Internet Explorer
http://support.microsoft.com/kb/306070/en-us


Internet Explorer の Cookie のは KB 306070 に記載されているように RFC 2109 に準拠した、以下のような仕様になっていた。

  • ユニークなドメイン名あたり 20 個
  • document.cookie プロパティで取得できる 1 個の Cookie の最大サイズは 4,096 バイト

同一ドメインで 20 個目以上の Cookie がセットされると、Internet Explorer は古い Cookie を自動的に廃棄して新しい Cookie を格納する。このため Cookie を多用する Web アプリケーションで、セッション Cookie やフォーム認証済みを示す Cookie が失われてセッションが維持できなくなったり、ユーザーの状態が正しく管理できなくなる場合がある。

そのため最近のバージョンの Internet Exploer ではこの制限が緩和されていおり、これについて KB 941495 で解説されている。具体的には、以下の累積的修正プログラム (またはこれ以降の累積的修正プログラム) がインストールされた Internet Explorer 6 / 7 では、保持できる 1 ドメインあたりの Cookie が 50 に増加する。

[MS07-045] Internet Explorer 用の累積的なセキュリティ更新プログラム
http://support.microsoft.com/kb/937143/

ただし緩和されるのは Cookie の数だけであり、以下の制限には変化は無い。

  • document.cookie プロパティで取得できる 1 個の Cookie の最大サイズは 4,096 バイト
  • 5,118 バイトを超えた Set-Cookie ヘッダーは無視される

また Internet Explore 8 には最初からこの仕様変更が含まれる予定である (beta 2 には含まれている)。

Cookie の制限を回避するため Internet Explorer では userData の利用も推奨されていたが、これは Internet Explorer の独自実装であるためあまり普及していない。Internet Explore 8 には DOM Storage が実装されるので、これらの方が今後は推奨されるのだろう。

広告

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com Blog.

%d人のブロガーが「いいね」をつけました。