レガシー・プラットフォーム

Cookie 値検証のカスタマイズ

ほとんどのブラウザーには、要求の URLのドメインまたはそれより上位の階層内のいずれかのドメインに属するすべての Cookie を添付する実装があります。

例えば、サイト URL abc.xyz.comの場合、すべての Cookie は abc.xyz.comに属するクライアントに保存されます。 また、 xyz.com 用に保管されているものも、要求とともにサーバーに送信されます。

この例で説明されているような傾向にサイト URL が従うアプリケーション・サイトを実装すると、Cookie 値検証ルールのカスタマイズは、親ドメイン Cookie を含む、アプリケーション・サイトの要求によって送信されるすべての Cookie をサポートするために重要になります。

そのため、特定の Cookie 値に関する特定のルールは、以下のように登録する必要があります。

親ドメインが Cookie _parent_domain_cookie_nameを追加している場合、以下のようにカスタマイズ・ファイルに検証ルールを追加します。
<Rule id="sc-parent_domain_cookie-value-rule" ruleType="Regex" inputType="HTTPCookieValue" inputName="_parent_domain_cookie_name" maxLength="1000">
<Whitelist>
		<RegularExpression ref="<Custom regular expression"/>
	</Whitelist>
</Rule>
あるいは、カスタマイズされた正規表現ファイル内のすべての Cookie 値を検証するためにアプリケーションで使用されるデフォルトの正規表現をオーバーライドします。 オーバーライドされる正規表現 ID は、 sc-cookie-value-patternです。