HTTP cookie
Webサーバがクライアントを識別したり、セッションの情報を管理するために用いられるデータ。アクセスしてきたクライアントに対してWebサーバがブラウザを通じて一時的に書き込むクライアント側に保存される。
そもそもHTTPはステートレスなプロトコルであるが、クッキーを用いることでステートフルな仕組みを実現できるようになる。しかし適切に管理されない場合は、セッションハイジャックなどのセキュリティ上の脆弱性となりうる。
感想
基本的な概念でも、しっかりと自分の言葉で説明できないことが本当に多い。ようするにわかったつもりだが、わかっていないのである。