Cookie データタイプを使用すると、
GeneXus の Web オブジェクトで
Cookie を作成し、いくつかのプロパティを設定できます。
Name | Cookie の名前です。Character タイプでなければなりません。 |
Value | 保存する値です。Character タイプでなければなりません。 |
Path | Cookie が有効になっている Web パネルのパスです。Character タイプでなければなりません。パスを指定しないと、Cookie が格納されているディレクトリーとそのサブディレクトリーにある Web パネルで有効になっていると見なされます。「/」が指定されている場合は、この Cookie はドメイン全体に対して有効です。 |
ExpirationDate | Cookie の有効期限です。Date タイプまたは DateTime タイプです。指定されていない場合、ブラウザーのセッションを閉じると期限切れとなります。 |
Domain | Cookie が有効なドメインです。Character タイプです。既定のドメインは、Cookie が作成されたドメインです。 |
Secure | Numeric タイプでなければなりません。1 にすると、接続が安全な (HTTPS を使用) 場合のみ、Cookie が送信されます。0 にすると、Cookie が常に送信されます。 |
HttpOnly | Boolean タイプでなければなりません。JavaScript コードから Cookie を保存または設定できないようにします。 |
Web パネルで、&cookie は Cookie データタイプの変数、&ok は
Numeric データタイプ、&httpresponse は
HttpResponse データタイプであるとします。
SetCookie 関数を使用して Cookie を保存します。
Event 'SetCookie example'
&cookie.Name = 'USR_CTRY'
&cookie.Value = 'UY'
&cookie.ExpirationDate = ADDYR(&Today, 1)
&cookie.Domain = 'otherdom.artech.com.uy'
&cookie.Secure = 1
&cookie.HttpOnly = true
&OK = &httpresponse.SetCookie(&cookie)
EndEvent
GeneXus 17 Upgrade 3 以降では、
[ SameSite cookie attribute ] プロパティの設定が使用されます。
それ以前のバージョンでは、Web サーバーや、WAF やプロキシサーバーなどその他のインフラストラクチャリソースの設定オプションを使用して設定できます。
- Secure 項目属性は 1 に設定します。この設定により、HTTPS の使用時にのみ Cookie が送信されます。
- HttpOnly 項目属性は True に設定します。この設定により、JavaScript から Cookie の読み取りや編集ができなくなります。
- SameSite 項目属性はアプリケーションのニーズに合わせて適切に設定します。制限はできる限り強くします。この方法により、Cookie の共有を制限し、CSRF 攻撃のリスクを軽減できます。
GeneXus X Evolution 2 Upgrade 3 以降
ジェネレーター |
Java、.NET、.NET Core |
インターフェース |
Web |
|
|
SetCookie 関数
GetCookie 関数
[ SameSite cookie attribute ] プロパティ