Webサーバとクライアント間でユーザーの状態などを維持・管理するための仕組み

ChromeのCookie確認画面(引用)

属性説明(引用)

名前=値、属性で構成

WebサーバからSet-Cookieヘッダーで受信、クライアントはリクエスト時にCookieヘッダで送信

状態を示す情報で、無差別に送信しない実装がある

Cookie入手元サイトには送信する

送信先をドメイン/パス指定属性で制限できる

例) https://example.com/loginでCookieを得た場合

ファーストパーティーCookie

アクセスしたドメインから発行されたCookie
　

サードパーティーCookie

アクセスしたドメインとは別のドメインから発行されたCookie
例)
アクセスしたコンテンツ内の別サイトの広告から得たCookie
1サイト内で、複数サイトのデータをビューする場合など、広告以外の用途で利用される場合もあり、ブラウザで無効化すると動作しないサイトもあり。
　

Httponly属性でJavaScriptによる送信を防ぐ(セキュリティ目的)

HTTPプロトコルのCookieヘッダフィールドでのみ参照可能になる。