クッキーとセッションの仕組み

概要

クッキーとセッションについて学習したので自分用メモとしてアウトプットしていきます。

はじめに

ショッピングサイトでログイン情報を入力しなくてもログインできたり、(自分が削除しない限り)カートに入れた商品がしばらくカートに入ったままになったりしますよね。これは、セッションとクッキーの仕組みがあるため実現できています。

セッション(session)

• Webサービスに情報を一時的に保持してくれる仕組み
• アクセスの開始から終了までの一連の通信
• Railsではsessionというオブジェクトにハッシュのような形で格納される

こちらの記事がイメージしやすく参考になりました！

クッキー(cookie)

• ブラウザが持っているデータを保存できる領域
• セッション情報(ID)を保存する場所
• 有効期限がある

こちらの記事がイメージしやすく参考になりました！

CookieStore

• Railsでセッションを利用する際のデフォルトの保存先
• セッション情報は暗号化してブラウザのCookieに保存される
• ハッシュ形式でセッションを保存する

まとめ

• セッションとはアクセスのはじめから終わりまでの一連の通信
• クッキーとはセッションなどユーザーのデータ(ID)を保存するブラウザの領域
• SessionとはRailsでセッションを利用する際のオブジェクト
• CookieStoreとはRailsでセッションを利用する際のデフォルトの保存先

参考文献

• Rails セキュリティガイド
• 初心者でもわかる『cookie（クッキー）』講座 危険性やスマホでの設定方法もズバリ解説
• 「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典(クッキー)
• 「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典(セッション)
• 【PHP超入門】Cookieとセッションについて
• Cookieとセッションをちゃんと理解する
• セッションとクッキーの違い