2019-11-10 Cookieとセッションについて勉強してみた HTTP Cookieとセッションについてあまりわかっていなかったので、勉強したことをメモとしてまとめます。 Cookie ・Cookieはクライアントに保存されている。 ・Webサーバーは、レスポンスメッセージにSet-Cookieヘッダを付与することでCookieを入れている。 ・Set-CookieヘッダにはCookieの有効期限やドメイン、有効パスなどの属性がある。 ・WebサーバーがCookieを送り、Cookieを受け取ったWebブラウザは次回同じWebサーバーにアクセスする際(リクエストを送る時は毎回)に、そのCookieをHTTPリクエストヘッダーに入れている。 セッション ・セッションは一連の処理の流れのこと。 ・最初にログイン認証をした後に、WebサーバーはセッションID(受付番号)を発行して、CookieにセッションIDを入れてWebブラウザに送っている。 ・PHPのセッションIDのデフォルトはPHPSESSID。