Cookieは使うな

2018-06-08 15:34:06

Webシステムを作るに当たって、未だに非推奨の旧世代化石技術Cookieが使い続けられています。

Cookieを作ると意味も無く、サーバとクライアント間を不必要な場合でも垂れ流しになります。
また、度重なるセキュリティーホールにより、それを場当たり的に埋めるため、
どんどん使いにくい存在と化しています。

もともとCookieはクライアントにデータを保存するための仕組みです。
しかし現在ではsessionStorageやlocalStorageという仕組みが存在し、 
データのやりとりはJavaScriptで自由に制御できます。

Cookie sessionStorage localStorage
通信問答無用でServerに送信勝手に送信しない勝手に送信しない
書き換えServerの返すヘッダ
またはJavaScript
JavaScriptJavaScript
クロスサイト不可そもそもServerに送信されないそもそもServerに送信されない
寿命設定次第ブラウザのタブが閉じられるまで永続



この状況において、自由度の低いCookieの存在価値は、ゼロどころかマイナスです。
ページ遷移するシステム同様、Cookieも世の中から消えて欲しい存在です。