はてなキーワード: Cookieとは
同人誌作るほどの度胸も技量もなかった私がはまったのはネットでの活動だった。
どこのだれかも分からない人たちと語り合ったり作品を公開するのは楽しかった。
でも、気づいてしまったんだよ。
神字書き、神絵師の新作がアップされていないか四六時中スマホを手放さずにリロードばっかりして時間を無駄にしていることに。
そして、何より同じ作品を愛する人たちは自分より20歳ほど年下で、自分の年齢がばれないように話し合わせるのにも疲れてしまったことに。
原作と二次創作がどんどん乖離していくのを見るのも嫌になってきた。
ということで
サイトはブロックして、cookieも削除して絶対に見れないようにした。
数百件くらいだったけど、今までいいねやブクマくれた方々、ありがとう。さようなら。
Cookieを知らん人、というのがこないだ記事になってたけど、
こういうエントリ見ると本当なんだなと知る。https://megalodon.jp/2022-0705-1743-23/https://anond.hatelabo.jp:443/20220705173557
1記事あたりのリンク上限数が9なので9つごと紹介。自分用でもある。
8まで更新。とりあえずこれで終わり。
というかですね、この時期まだまだ新作発表が続くので更に増える可能性大。記事更新するかはわからないけど。
https://store.steampowered.com/app/1030300/Hollow_Knight_Silksong/
Hollow Knightの続編。Hollow Knightにも登場したホーネットが主人公に。
https://store.steampowered.com/app/1408610/Call_of_the_Wild_The_Angler/
theHunter: Call of the Wildのところが作ったフィッシングゲーム。
https://store.steampowered.com/app/1730680/_/
https://store.steampowered.com/app/1924430/Cookie_Cutter/
メトロイドヴァニア。アニメーションがすごい。とりあえずジャケ買いするかもしれないくらいには魅力的。
https://store.steampowered.com/app/1858650/In_Sink/
そういえば脱出ゲームで有名なNeutralがFlashPlayerサポート終了でほとんどが出来なくなってた…。
https://store.steampowered.com/app/1952550/Mini_Island_Cosmos/
https://store.steampowered.com/app/1973320/Road_Defense_Outsiders/
タワーディフェンス+Vampire Survivorsみたいな感じ。デモ版あり。
https://store.steampowered.com/app/1491950/BrightSeeker/
https://store.steampowered.com/app/1796870/SHINOBI_NON_GRATA/
次に続く。 anond:20220628141821
次のツイートにブクマが集まっていたが、論点が整理されていないようなので、主にCookieの出自について記述する。
cookieは命名で失敗し「魔術的な」技術と勘違いされてる。実際はすごくシンプル。①サーバがSet-CookieヘッダでIDを通知する、②クライアントは以降CookieヘッダにそのIDを設定する、③それによりサーバはクライアントを区別できるようになる。ただそれだけ。もったいぶってる説明はほぼ間違ってる。
Cookieという単語に「魔術的な」意味など元々なかったし、本来単なるデータストアである(ゆえにセッションIDも格納できる)。元ツイートの主張はおかしいし、元ツイートが腐しているspeakerdeckの内容はそんなに間違っていない。
結論として、元ツイが「現在のCookie」の話しかしていないから論点がずれている。歴史的なCookieの在り方はデータストアだった。また、現在でも一部でデータストア的に使用されている
なるほどね。それでは1つずつ見ていこう。
現在にフォーカスを当てれば、Cookieは「基本的にセッションIDを格納する場所」と説明すれば良いが(Slideもそう書いてるよ?)、元々はデータストアである。元ツイは歴史的ファクトと現代的実装のスタンダードを混同しているように感じる。2022年に「Cookieっていうのはー、ユーザ名とか個人情報を保存しておける便利なデータストアだよ」っていうと単なるやべー奴だが、1997年から2000年ごろまでは普通にそういった実装がなされていた。性善説の時代だったのである。
「嘘だろ」と言われそうなので、1997年のRFC2109を引用する
https://datatracker.ietf.org/doc/html/rfc2109
POST /acme/shipping HTTP/1.1 Cookie: $Version="1"; Customer="WILE_E_COYOTE"; $Path="/acme"; Part_Number="Rocket_Launcher_0001"; $Path="/acme" [form data]
普通にユーザー名とか買い物かごの中身をCookieに保存している。今この実装をする奴はヤベーが、1997年はそういう時代だったのである。
Cookie: $Version="1"; session_id="1234"; session_id="1111"; $Domain=".cracker.edu"
セッションIDの例もあるが、なんと数字4桁である。今こんなことをしたら確実に徳丸本の角で頭を殴られる。当時のインターネットがいかに性善説の上に成り立っていたか分かるだろう。
この主張も誤りである。例えばja.wikipedia.orgでは、アカウント名や利用者のおおよその住所などをCookieに仕込んでいる。セキュリティ的にザルだと思うなら、ぜひ直接殴り合って欲しい。
元ツイではMagic Cookieを「魔術的なクッキー」と解釈している(なんでも魔法のようにできる多機能な……って感じ?)ようだが、ここでいうMagicとは魔術のことではないだろう。Magic NumberとかMagic WordのMagic(利用者が理解していなくても有効なもの)と考えた方が意味が通る。これはMagic Cookieの語源となったfotune cookieの語義に通じるところもある。
fortune cookieとは。文字が書かれた紙片を封入した焼き菓子である。HTTP Cookieはクライアント・サーバとも内容について問わない(紙片に何を書いてもいい)し、捨てても無視しても構わない(食べなくても割らなくても良い)ためにこの名前がついたのだろう。任意の情報をラップしたものというメタファーとして適切に思えるし、Magicという形容詞も適切であると考える。
1つあたり容量が4kBしかないのも可愛らしい。クッキーでいいんじゃないか。逆に何だったら良かったのか。
そんなに間違ったことは書いていない気がするが……。現在ほとんど使われない技術が書いてあったとして、それが何……?とはなる。Slideはaxiosの使い方を示してるだけだし、2年前の記事に対して「情報が古い」ってツッコミも微妙ではある。
結局何に怒って何を否定しているのかよく分からなかった。SunのX端末を使っていたということなので、最近の事情しか知らないというわけでもなさそうなのだが。
ツリーを眺めているとあまり期待はできなさそうだが、元ツイの人はもう少し丁寧な議論をして欲しいところだ。
session.cookieって書かれると「sessionのcookie」とは違うものを表そうとしているのではないかという可能性を否定できないんだよね
たとえば元増がdocument.cookieという例を挙げてるけど、これはブラウザが提供するDOMインタフェースには必ずdocumentというグローバルオブジェクトが含まれると仕様上決まっており、このオブジェクトは必ずプロパティcookieを持つ、という前提があるからこそこれだけで通じるわけで
同じルールでsession.cookieとか書かれると、「ん?sessionなんていうグローバルオブジェクトあるの?聞いたことないけど…」と混乱する
セッション Cookieのことをsession.cookieとは書かないだろ
document.cookieとかwindow.sessionStorageとかブラウザが持ってるJava ScriptのAPIなのかと勘違いされてしまう
それに問題は2つあって
1.PSLに登録したドメインではcookieが使用できなくなる
2.ブラウザが期限切れになったはずのセッションCookieをどのように扱うのか(を知らなかった)
https://developer.mozilla.org/ja/docs/Web/HTTP/Cookies
セッション Cookie は現在のセッションが終了すると削除されます。
ブラウザーはいつ「現在のセッション」が終わったと見なすかを定義し、ブラウザーによっては再起動時にセッションの復元を使用することができます。
これに2週間かかるのはさすがにアホだ
ブラウザがウェブサイトにアクセスした際、ユーザに見えないところで使われている。
ウェブサイト側から「ブラウザさん、次からウチに来るときはこの箱持ってきてや」と頼むと、ブラウザが「おう、ほならしまっとかんとな」といって保存しておく。
ブラウザは箱をサイトごとに整理して持っておき、次に同じサイトに行くときは前にもらった箱を持っていく。
Cookieは箱
なぜ我々はsession.cookieを変更しなければならなかったのか
👇
なぜ我々はセッションCookieのキー名を変更しなければならなかったのか
👇
PSLに登録したらbase.ecでcookieを登録できなくなったどうしよう!そうだcookieのdomain属性を変更してサブドメインに保存するようにしよう!と思ったらやっぱりcookieのキー名を変更しなければならなかったよ!なぜならセッションCookieの仕様を勘違いしてたからさ!
👇
ってことですか!?
俺もwebは全く知らないけど、これを読んで理解する必要があるとしたらどういう手順で考えるかというと、
まあ最初にこう書いとるしね。
今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います。
なぜ我々はsession.cookieを変更しなければならなかったのか
👇
なぜ我々はセッションCookieのキー名を変更しなければならなかったのか
つまりこういうことか