クッキーとセッションの違いは？質問する

Question

クッキーとは、クライアントとサーバーの間でやり取りされる短いテキスト文字列です。name=bob; password=asdfasクッキーに保存して、サーバー側でクライアントを識別するために送信することができます。これは、短期記憶がなく、取引ごとに身元確認が必要な銀行の窓口係とやり取りをしているようなものだと考えることができます。もちろん、この種の情報を保存するのにクッキーを使用するのは、非常に安全ではありません。クッキーのサイズにも制限があります。

銀行の窓口係が顧客の記憶障害を知ったら、顧客情報を紙に書き留めて短いID番号を割り当てることができます。そうすれば、取引ごとに口座番号や運転免許証を提示する代わりに、「私は顧客12です」と言うだけで済みます。

これを Web サーバーに置き換えると、サーバーはセッションオブジェクトに関連情報を保存し、セッション ID を作成して、それを Cookie でクライアントに送り返します。クライアントが Cookie を送り返すと、サーバーは ID を使用してセッションオブジェクトを簡単に検索できます。したがって、Cookie を削除すると、セッションは失われます。

もう 1 つの選択肢は、サーバーが URL 書き換えを使用してセッション ID を交換することです。

リンクがあると仮定します。www.myserver.com/myApp.jspページ全体を調べて、すべての URL をwww.myserver.com/myApp.jsp?sessionID=asdfまたはに書き換えwww.myserver.com/asdf/myApp.jsp、そのようにして識別子を交換することができます。この手法は Web アプリケーションコンテナーによって処理され、通常は Cookie なしのセッションを使用するように構成を設定することで有効になります。

Answer 1

クッキーとは、クライアントとサーバーの間でやり取りされる短いテキスト文字列です。name=bob; password=asdfasクッキーに保存して、サーバー側でクライアントを識別するために送信することができます。これは、短期記憶がなく、取引ごとに身元確認が必要な銀行の窓口係とやり取りをしているようなものだと考えることができます。もちろん、この種の情報を保存するのにクッキーを使用するのは、非常に安全ではありません。クッキーのサイズにも制限があります。

銀行の窓口係が顧客の記憶障害を知ったら、顧客情報を紙に書き留めて短いID番号を割り当てることができます。そうすれば、取引ごとに口座番号や運転免許証を提示する代わりに、「私は顧客12です」と言うだけで済みます。

これを Web サーバーに置き換えると、サーバーはセッションオブジェクトに関連情報を保存し、セッション ID を作成して、それを Cookie でクライアントに送り返します。クライアントが Cookie を送り返すと、サーバーは ID を使用してセッションオブジェクトを簡単に検索できます。したがって、Cookie を削除すると、セッションは失われます。

もう 1 つの選択肢は、サーバーが URL 書き換えを使用してセッション ID を交換することです。

リンクがあると仮定します。www.myserver.com/myApp.jspページ全体を調べて、すべての URL をwww.myserver.com/myApp.jsp?sessionID=asdfまたはに書き換えwww.myserver.com/asdf/myApp.jsp、そのようにして識別子を交換することができます。この手法は Web アプリケーションコンテナーによって処理され、通常は Cookie なしのセッションを使用するように構成を設定することで有効になります。

クッキーとセッションの違いは？質問する

ベストアンサー1

おすすめ記事