Skip to main content

 

 

 

 
Language:

 

 
 
 
OutSystems

OutSystemsアプリケーションでのCookieの使用方法

2009年11月25日付けの欧州議会および理事会指令2009/136/ECに従って、WebアプリケーションのユーザーはCookieなどの情報を保存することになるアクティビティを実行する際に、明確かつ包括的な情報の提供を受ける必要があります。また、各国ではこの問題に関する独自の指令が施行されています。公式ドキュメントについては、こちらをご覧ください。

このトピックはOutSystemsバージョン5.0以降に適用されます。

Webアプリケーションを訪問したときに、ユーザーがCookieを受け入れた場合はCookieがユーザーのマシンに配置され、ユーザーがそのWebアプリケーションを訪問したことがある場合はCookieが読み取られます。CookieはWebアプリケーションのユーザビリティを高めるために使用されるだけではなく、特にメトリックを収集して訪問者の統計を生成するためにも使用されます。

OutSystemsで開発されたすべてのアプリケーションはCookieを使用してユーザーを識別し、アプリケーションのユーザビリティを高めます。これにより、たとえば、アプリケーションへの自動ログインや、ユーザーが選択したページネーションの保守などが可能になります。

OutSystemsで作成されたアプリケーションのCookieを受け入れないようにブラウザを設定した場合でも、認証が不要なアプリケーションの画面にアクセスし、そのコンテンツを読み取ることができます。ただし、機能が制限される場合があります。OutSystemsで作成され、ユーザー名とパスワードでログインする必要があるアプリケーションでは、Cookieが無効になっていると、一部またはすべての機能が利用できなくなる場合があります。

以下の表では、OutSystemsで使用されるCookieについて説明します。Cookieのリストと、サイズ、存続期間、目的などの詳細な情報を記載しています。

Cookie 概算サイズ(バイト) 有効期限 説明
ASP.NET_SessionId(.NET)OSSESSIONID(Java) 41 セッション このCookieは、Webアプリケーションを実行するために使用される基盤テクノロジー(Microsoft ASP.NET)、またはOutSystems(Java)によって設定されます。
osVisitor 45 なし エンドユーザーが初めてWebサーバーにアクセスすると(サーバーからWebページへのアクセス)、このCookieに一意の値が保存されます。実際のユーザーIDとの関連付けがOutSystemsによって行われることはありません。
osVisit 43 30分間 エンドユーザーがWebページにアクセスするたびに、このCookieがまだ存在していない場合は作成されて一意の値が設定されます。これで、訪問者がサイトにアクセスしたことを表します。このCookieは30分後に期限切れになります。訪問者がWebアプリケーションを離れて30分後に戻ると、新しいセッションが開始されます。実際のユーザーIDとの関連付けがOutSystemsによって行われることはありません。
pageLoadedFromBrowserCache 30 セッション 一部のアプリケーションでは、このCookieを使用すると、Webアプリケーションのユーザーエクスペリエンスが向上する場合があります。これにより、フィードバックメッセージが表示されるページでは、ユーザーが[Back]ボタンをクリックしても、同じフィードバックメッセージがユーザーに再表示されなくなります。
<Web画面名>:<生成されたID>: <最初のタブ> 46 セッション 一部のアプリケーションでは、この命名規則でCookieを使用すると、特定のWebページでページネーションの状態が維持されます。
<ユーザープロバイダ名> 49 10日間 アプリケーションのRemember Login機能で使用されます。
<ユーザープロバイダ名>.sid 56 セッション セッションの固定化の脆弱性を防止するために、Session Id Cookieとともに使用されます。
nr1<ユーザープロバイダ名> 192 セッション 必要に応じて、セッションを強制的に終了させるために使用されます。セッション認証に必要な情報を含みます。
nr2<ユーザープロバイダ名> 99 セッション ビルトイン関数であるGetUserIdを使用し、ユーザー識別子に関する情報をアプリケーションコードに提供します。CSRF攻撃を避けるために必要な情報を保持しています。
DEVICE_ORIENTATION 26 360日間 モバイルデバイスの方向を保存し、OutSystems UIがGetDeviceOrientationアクションを適切に実装できるようにするために使用されます。実際のユーザーIDとの関連付けがOutSystemsによって行われることはありません。
DEVICES_TYPE 17 360日間 使用中のモバイルデバイスのタイプを保存し、OutSystems UIがインターフェイスを調整できるようにするために使用されます。実際のユーザーIDとの関連付けがOutSystemsによって行われることはありません。
DEVICE_BROWSER 20 360日間 デバイスで使用中のブラウザを保存し、OutSystems UIがGetBrowserアクションを適切に実装できるようにするために使用されます。実際のユーザーIDとの関連付けがOutSystemsによって行われることはありません。
DEVICE_OS 12 360日間 デバイスのOSを保存し、OutSystems UIがGetOSアクションを適切に実装できるようにするために使用されます。実際のユーザーIDとの関連付けがOutSystemsによって行われることはありません。
RT 87 10分間 LifeTime Analytics用に収集される読み込み時間に関する情報を計算するために使用されます。このCookieが存在するのは、(LifeTime Analyticsで)アプリケーションの監視がオンになっている場合のみです。実際のユーザーIDとの関連付けがOutSystemsによって行われることはありません。

これは、OutSystemsによってデフォルトで作成されるCookieのリストです。アプリケーションには追加のCookieを明示的に実装することもできますが、その場合は目的をユーザーに開示する必要があります。

この情報を独自のWebサイトで使用したり、こちらのアドレスを使用してこのトピックに直接リンクしたりしてもかまいません。