高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
domain属性・とは?
domain属性は、Web 開発で使われる用語の一つです。正式には document.domain という JavaScript のプロパティのことを指します。これは、同じ registrable domain(例:example.com)を共有するサブドメイン同士 が、古いウェブの仕様の中で 同一オリジンポリシー の境界を緩め、相互に情報を読み書きできるようにするための古い仕組みです。
ここでのポイントは、「同じ親ドメインを持つかどうか」という点です。例えば a.example.com と b.example.com は 同じ example.com を親ドメインとして持つ ので、両方とも document.domain に "example.com" を設定することで、両サブドメイン間の通信を取りやすくする、という設計思想です。
ただし、現在のウェブではこの方法はあまり推奨されません。その理由は大きく分けて二つあります。第一に セキュリティリスクが高まる点です。もし一方のサブドメインが侵害された場合、もう一方も影響を受ける可能性があります。第二に、ブラウザの挙動が複雑になる点で、すべてのケースで確実に動く保証がないことです。現代の代替手段としては、CORS(クロスオリジンリソース共有)や postMessage など、標準化された安全な通信手段 が広く使われています。
使い方のイメージと注意点
使い方の基本イメージは次のとおりです。
1) 互いのページが同じ registrable domain を持つことを確認します。
2) 両方のページで document.domain に同じ値を設定します(例:document.domain = "example.com")。
3) 設定後、同一オリジンとして相互アクセスが可能になることがあります。ただし、アクセスできる範囲は サブフレーム間 など、限られたケースに限られます。
実務では、この方法を使うケースは非常に限定的です。メインの通信は前述の CORS や postMessage を利用し、可能な限り domain 属性を利用しない設計を心がけましょう。もし domain 属性を使う場合は、以下のような点を必ず意識してください。
設定は両方のページで同じ値を設定すること。
設定はサブドメイン間の特定の状況に限定して使うこと。
セキュリティリスクを最小化するため、他の方法を検討すること。
表:主要ポイント
| 説明 | |
|---|---|
| 対象 | 同じ registrable domain を共有するサブドメイン間のアクセス |
| 設定 | document.domain に親ドメインを設定 |
| 制約 | トップレベルドメインが異なる場合は不可 |
| 代替手段 | CORS や postMessage |
domain属性の同意語
- Domain属性
- クッキーが送信される対象のドメインを指定する属性。ドメイン名とサブドメインの適用範囲を決める重要な設定です。
- ドメイン属性
- Domain属性の別表記。クッキーの適用範囲を決めるためのドメイン指定を指します。
- クッキーのDomain属性
- クッキーの送信先ドメインを決定する属性。Domain は英語の用語をそのまま用いる専門表現です。
- cookieドメイン属性
- カジュアル表現の同義語。クッキーの送信先ドメインを指定する属性を指します。
- Domain指定属性
- クッキーの適用ドメインを指定する属性の別名。
- クッキーの送信ドメイン
- クッキーが送信される対象ドメインを表す言い換え表現。
- クッキー適用ドメイン
- クッキーが適用されるドメイン範囲を指す表現。
- クッキーのドメイン指定属性
- クッキーの適用ドメインを指定する属性の別表現。
domain属性の対義語・反対語
- グローバル属性
- サイト全体に適用される、広く普遍的な属性。domain属性が特定の範囲限定を示す場合に対比して使われます。
- ローカル属性
- 特定の局所的な範囲・条件下でのみ適用される属性。全体ではなく局所的な文脈を前提とします。
- 内部属性
- 同一の組織・同一ドメイン内での適用を想定した属性。外部の視点とは対照的な使い方をされます。
- 外部属性
- 他の組織・別のドメインと関連する属性。内部属性の対義語として用いられることがあります。
- 全域属性
- 全域・全体に及ぶ範囲で適用される属性。ドメインが狭い場合の対照として使われます。
- 部分属性
- 全体ではなく一部の範囲だけに適用される属性。domain属性の全域適用と対極に位置します。
- 普遍属性
- どの状況でも通用する、普遍性を持つ属性。特定のドメインに依存しません。
- 専用属性
- 特定のドメイン・用途に特化した属性。汎用性と対になる概念として挙げられます。
- 汎用属性
- 複数のドメインや状況で使える、汎用的な属性。特定ドメインの属性の対義語として使われます。
- 境界外属性
- ドメインの境界を越えて適用される属性。狭い域に限定される属性の対義語として用いられます。
- 境界内属性
- ドメインの境界内に限定して適用される属性。外部の境界外属性の対照として使われます。
domain属性の共起語
- ドメイン名
- ドメインを識別する名前。例: example.com のように、インターネット上で一意に識別される文字列です。
- ドメイン取得
- 新しくドメイン名を取得して所有権を確保する手続き。レジストラを通じて登録します。
- ドメイン更新
- 登録期間を延長して継続的に利用できるようにする手続きです。
- 有効期限
- ドメイン登録の満了日。期限切れ前に更新する必要があります。
- WHOIS情報
- ドメインの登録者や管理者などの登録情報のデータベース記録です。
- WHOISプライバシー
- 登録者情報を公開せず匿名化する設定。個人情報保護の一環です。
- DNS設定
- ドメインの名前解決に使われるDNSサーバやレコードの設定全般です。
- DNSレコード
- ドメインの解決に関する具体的データで、A、CNAME、MX、TXTなどがあります。
- ネームサーバ
- ドメインを解決するためのDNSサーバの名称。NSレコードで示されます。
- サブドメイン
- 親ドメインの下位に作る追加のドメイン。例: blog.example.com
- トップレベルドメイン
- ドメインの最上位部分を指す区分。例: .com、.jp などです。
- gTLD
- 一般トップレベルドメイン。グローバルに一般的に使われるTLDを指します。
- ccTLD
- 国別コードトップレベルドメイン。例: .jp、.de など国別のTLDです。
- ドメイン移管
- 現在の登録事業者から別の事業者へドメインを移す手続きです。
- ドメイン権威
- SEOで用いられる指標の一つで、ドメインの信頼性を表す概念です。
- ドメインエイジ
- ドメインが存在している期間の長さ。年数が長いと信頼性が影響することがあります。
- 正規化
- URLの重複を避けるための正規化手法。正規のURLを決めることを指します。
- canonicalリンク
- rel="canonical" 属性を使って正規URLを指定する設定です。
- 非www統一
- wwwありとなしのどちらか一方に統一して運用することです。
- WWW統一
- 非wwwとwwwを同一ドメインとして統一運用する考え方です。
- HTTPS
- 通信を暗号化してセキュアにするための仕組みの総称です。
- SSL証明書
- ドメインに対して発行される暗号化証明書。HTTPSの基盤です。
- DNSSEC
- DNSのセキュリティ拡張。DNSの改ざんを防ぐ技術です。
- TTL
- DNSレコードの有効期間を決める値。キャッシュの更新頻度に影響します。
- レジストラ
- ドメイン登録を扱う事業者の総称です。
- ブランドドメイン
- ブランド名を含むドメインで、ブランド価値に影響します。
- ドメイン戦略
- サイト運用の観点から、どのドメインを使うかの計画です。
- ドメイン保護
- プライバシー保護や移管保護など、ドメインの安全性を高める対策です。
- ドメイン価格
- 取得費用や更新費用など、ドメインに関する費用の総称です。
- ドメイン信頼性
- 検索エンジンやユーザーからの信頼度を指す概念です。
- リダイレクト
- 別のURLへ自動的に転送する設定。ドメイン間の転送にも使われます。
- ドメイン履歴
- 過去の登録・変更・移管の履歴。SEOやブランドの影響を受けることがあります。
domain属性の関連用語
- Domain属性
- クッキーが適用されるドメインの範囲を決める属性。Domainを設定するとサブドメインにも送信される可能性があるが、セキュリティと用途に応じて慎重に設定します。
- Set-Cookieヘッダー
- サーバーがクライアントにクッキーを設定する際の HTTP ヘッダー。名前と値に加え Domain、Path、Expires/Max-Age、Secure、HttpOnly、SameSite などを連結して指定します。
- Cookie
- ブラウザに保存され、リクエスト時にサーバーへ送信される小さなデータ。名前と値、属性で管理されます。
- Path属性
- クッキーが送信される URL のパスの範囲を制御します。/ や特定のサブパスを指定します。
- Domain属性のサブドメイン適用
- Domain を example.com に設定すると sub.example.com などのサブドメインでも送信される可能性があります。
- ホスト専用クッキーとドメイン付きクッキー
- Domain を指定しないとホスト専用クッキー、指定するとドメインとサブドメインにも適用されるクッキーになります。
- Secure属性
- Secure を付けると HTTPS の安全な接続でのみクッキーが送信されます。
- HttpOnly属性
- HttpOnly を付けると JavaScript からクッキーにアクセスできず、XSS 攻撃のリスクを低減します。
- SameSite属性
- クロスサイトリクエスト時の送信を制限します。値には Strict、Lax、None があり CSRF 対策として有効です。
- Expires/Max-Age
- クッキーの有効期限を設定する属性。Expires は日付、Max-Age は有効期間の秒数を指定します。
- セッションCookieと永続Cookie
- セッションCookie はブラウザを閉じると消え、永続Cookie は設定期限まで保存されます。
- サードパーティークッキー
- 訪問先と別のドメインが設定したクッキーで、プライバシーへの影響があるため制御されることが多いです。
- クッキーのストレージ制限
- 1つのクッキーのサイズは約4KB、ドメインあたりのクッキー数にはブラウザごとに上限があります。
- クッキーの削除・無効化
- ブラウザ設定やサーバー指示でクッキーを削除・無効化できます。
- ドメイン移行と移行時の注意
- ドメインを変更すると Domain 属性の挙動が影響するため移行計画とリダイレクト戦略が重要です。
- GDPR/CCPA等の法規制とクッキー
- ユーザー同意、データの用途明示、保存期間の最小化など法規制への対応が求められます。
- クロスサイト追跡対策とプライバシー
- SameSite の設定や第三者クッキーの扱いを整えることで追跡を抑制します。
- Domain属性とDNSの関係
- Domain 属性はクッキーの送信範囲を決めるもので DNS 解決とは別の機能です。
- ブラウザ間の挙動差
- クッキーの扱いはブラウザごとに微妙に挙動が異なる場合があります。
- ワイルドカードとDomain属性の制限
- Domain 属性にはワイルドカードは通常許可されず、特定のドメインに限定して設定します。
- クッキーのセキュリティリスクと対策
- セッションハイジャックや XSS CSRF などのリスクがあるため Secure HttpOnly SameSite などの設定が重要です。
- Set-Cookieの設定例
- Set-Cookie: sessionId=abc123; Domain=example.com; Path=/; Secure; HttpOnly; SameSite=Lax; Max-Age=3600
- クッキーとLocalStorageの使い分け
- サーバー送信が必要なデータは Cookie、クライアント側だけで完結するデータは LocalStorage に保存します。
domain属性のおすすめ参考サイト
インターネット・コンピュータの人気記事
