■anond:20220413153121

俺もwebは全く知らないけど、これを読んで理解する必要があるとしたらどういう手順で考えるかというと、

• とりあえず頭から読んでいって、随時session.cookieとは何なのかについて頭の中で仮説を立てる
  • ブラウザに紐付いてる情報かもな？なんらかのアカウントに紐付いてるのかも？サイトに紐付いてるのかも？など。
• 文章を読み進めながら、複数の仮説を支持または否定するエビデンスが出てくるかどうかを観察していく
  • TLD, eTLDという概念が出てくるあたりで、cookieはおそらくドメインに紐づく情報なのだろうということが分かってくる。それがアカウントごとなのかブラウザ側で保持されているものなのかはわからないけど、TLDに紐付けるとセキュリティがどうこうとか言っているので、おそらく個別ユーザーで閉じないかなり広いアクセスを持ちうるグローバルな情報っぽいなという気がしてくる。
  • そのあたりで、TLDやeTLDへの紐付けができないことに対してsession.cookieという話題が出てきていることから、あーなるほど、おそらくセキュリティリスクを下げるためにセッションという単位で上手くアクセスを制限したcookieの紐付けのような概念があるっぽいなという気がしてくる。
• それ以上の仮説の絞り込みや確認はこの記事に書かれていることからは分からないと思われるので、上記の更新された仮説をもとに当たりをつけてsession.cookieを調べて仮説が正しいかどうかを確認する。
  • https://ips.nekotype.com/2441/ ググってすぐ出てくるこの辺を見るとやっぱりその通りっぽいなと分かる。おわり。

Permalink | 記事への反応(1) | 16:04

ツイートシェア