Cookieセッション、BASIC認証マジパネー - komagataのブログ

Rails検証報告書: プログラマの思索 Railsで特徴的なのは、CookieでHTTP セッションを管理できることだろう。 ここの仕組みが非常に分かりやすい。 Railsの後から付いた機能で一番素敵だと思うのがこの機能です。 「Cookieなんて仕様上は4KBしか保存出来ないんだから寧ろ弱体化してね？」 とか認識されることが多い気がしてならない。 コレ、導入時にも度肝を抜かれて、以降常に、 「ハンパねー、マジCookieセッションハンパねー！」 と脳内のアフロの人が言ってるんですが、大した利点に感じる人は少ないのか、他の言語やWAFで全面採用している例を見たことが無い。 そもそもセッションという言葉自体が複数の処理をまとめた単位という広義の意味とWebアプリケーションで複数リクエストにまたがってサーバー側に保存されるデータという狭義の意味が混在して使われているという事情があってWeb上

[frozen_faithjp]

“RailsはHTTP（RESTアーキテクチャスタイル）の原則に従う形で何も共有しないという設計上のポリシーを持っている。”

[toshi3221]

認証はHTTP層の仕事か。認証もセッションスコープの一種だから納得。

[hiro_y]

cookie storeなセッションのよさ、認証をBASIC 認証で行う意味。

[ohsuga]

RailsがセッションデータをCookieに保存する理由「CookieのデータはHTTPヘッダーに記載されて全データが送受信される訳だからHTTPリクエストの内容だけで全ての情報を表現するという原則からはみ出していない。」

[mumincacao]

Cookie せっしょんだとたしかにすけ～らぶるですて～とふるだけど・・・認証済みゆ～ざの識別には使えないし毎回 BASIC 認証するのもにゃぁ・・・　（´・ω・｀；【みかん

[namikawamisaki]

検索用　httpd　apache　htaccess　REST　クッキー

[nextworker]

PHPerだと、4KBじゃ足りなくなるようなセション変数の使い方してるからなぁ・・・

[hirose504]

シンプルかつスケーラビリティの高いシステムを作るにはREST原則に従うのは理にかなっている

[holypp]

内容とはズレるが、理にかなっていることと風習が戦うんだなと思った。

[tohokuaiki]

「Cookieなんて仕様上は4KBしか保存出来ないんだから寧ろ弱体化してね？」＜確かに、そう考えるわな。なんて乱暴な！って。でも、スケールしやすいよな。確かに。

[basyura]

脳内のアフロの人が言ってる

[hfu]

「AtomPP策定のIETFの話し合い内でもあった、「APIと認証関係ねーだろう。認証はHTTPプロトコルの仕事」という身も蓋もない結論をあっさり採用する。そこに痺れる、あこがれる！」