やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【H31春午後Ⅰ問1設問2】

設問2 キーワード

XMLHttpRequest(XHR)

Webブラウザに実装されている技術で、スクリプトからWebサーバにアクセスして情報を受信する技術。Ajaxで使われる。

問題文

f:id:aolaniengineer:20190819152023p:plain

f:id:aolaniengineer:20190819152051p:plain

設問2

f:id:aolaniengineer:20190819152236p:plain

 該当箇所は、「・・(e)の動作の際に、test2.example.comから発行されたCookieが送られる。」になります。

Cookieはサーバで発行され、Webブラウザが必要に応じて送ります。文面からCookieを送る動作としては、Webブラウザからサーバ方向への通信である(ⅲ)か(ⅴ)になります。

問題文でヒントになりそうな箇所を探すと以下の記述があります。

図2のスクリプトが実行されると、最初にWebブラウザは”https://test2.example.com/test”にプリフライトリクエストと呼ばれるリクエストを送る。そうすると、実際のリクエスト(以下、メインリクエストという)で許可されるメソッド名やヘッダフィールド名などがレスポンスとして返る。その後、メインリクエストを送り、レスポンスが返る。

(ⅳ)のレスポンスで、許可されるヘッダフィールドとしてCookieが示され、それに応じて(ⅴ)のメインリクエストでCookieが送られると考えます。

したがって、正解は以下の通りです。

「・・(ⅴ)の動作の際に、test2.example.comから発行されたCookieが送られる。」

 理解のポイントは以下の通りです。

Cookieに関する基本動作の理解と、落ち着いて問題文からヒントとなりそうな箇所を見つけること

www.aolaniengineer.com

www.aolaniengineer.com