Webサーバがクライアントを識別したり、セッションの情報を管理するために用いられるデータ。アクセスしてきたクライアントに対してWebサーバがブラウザを通じて一時的に書き込むクライアント側に保存される。
　そもそもHTTPはステートレスなプロトコルであるが、クッキーを用いることでステートフルな仕組みを実現できるようになる。しかし適切に管理されない場合は、セッションハイジャックなどのセキュリティ上の脆弱性となりうる。