Cookieの使用目的

a-blog cms が使用するデフォルトの Cookie をリストアップし、それらが何のために使用されるのかについて説明します。

＊ ここでは、Ver. 3.0 系の a-blog cms をもとに解説しております。

PHPセッション

a-blog cms では PHPセッションに依存して、Web リクエストにまたがるセッションを維持します。
このCookieの名前は、デフォルトだと 「sid」 と名前になります。ただし、config.server.phpで名前を変更することもできます。

define('SESSION_NAME', 'sid');

PHPセッションは、以下のような機能について利用されます。

ログイン維持

ログインした時に、ページを移動してもログイン状態にできるように、PHPセッションを利用しています。

CSRF

フォームなどの POSTリクエスト の CSRF（クロス・サイト・リクエスト・フォージェリ） 対策のためにPHPセッションを利用しています。

カート機能

カート機能で、カート内の商品内容維持のため、PHPセッションを利用しています。

SNSログイン認証

SNS認証時に、一時的に値を保持するため、PHPセッションを利用しています。

ダイレクト編集

エントリーを直接編集できる「ダイレクト編集」機能のON/OFF状態維持のため、　「acms_config_entry_edit_inplace_enable[0]」 という名前のCookieを使用しています。

a-blog cms と GDPR について

GDPRの観点から、a-blog cms のデフォルトCookieは個人情報や機密情報を収集しないようにしております。 また保存された情報は、開発元の有限会社アップルップルや第三者に送信されることはありません。

a-blog cms のデフォルトCookieは、ユーザー認証、セキュリティ、および基本的なウェブアプリケーション操作の目的のみに使用されます。

---