今さら聞けないセッションとCookie、ログイン・ログアウト(Rails編) - Qiita知識の補完を目的としてRails tutorialをちまちまやっている。 第8章 ログイン、ログアウトに差しかかったので、セッションとCookie、並びにログイン・ログアウト機能について自分用のまとめ。 HTTPはステートレスなプロトコルです。文字通り「ステート (state)」が「ない (less)」ので、HTTPのリクエストひとつひとつは、それより前のリクエストの情報をまったく利用できない、独立したトランザクションとして扱われます。HTTPは言ってみれば、リクエストが終わると何もかも忘れて次回最初からやり直す健忘症的なプロトコルであり、過去を捨てた旅から旅の流れ者的なプロトコルです (しかし、だからこそこのプロトコルは非常に頑丈なのです)。この本質的な特性のため、ブラウザのあるページから別のページに移動したときに、ユーザーのIDを保持しておく手段がHTTPプロトコル内「には」まったくあ
