なぜかcookieの使用を過剰に嫌う人がいるようですが、cookieを使用しないように設定したり、cookieを使用できないブラウザを利用すると、セキュリティ面での不安要素が増えることになります。 インタラクティブなWebサイトを作る上でセッション管理は必須の要素で、セッションキーは必ずどこかで持ち回る必要が生じます。 Webアプリケーションを作るためのほとんどのフレームワークも、セッション管理を自動できる機能を提供しています。 通常はセッションキーをcookieに持たせるのですが、cookieが利用できない場合に多く利用されるのがURLへのセッションキーの埋め込みです。 そういった作りになっている場合、cookieが利用できるブラウザでは特に気にする必要はありませんが、cookieが無効の場合に、セッションキーがWebブラウザの履歴、Proxyサーバのログなどに残るようになるだけでなく、