Webアプリのセッション管理とデータ保存を学ぶ#1(社内勉強会)|TechRacho by BPS株式会社
#1 Webアプリのセッション管理の基礎(本記事) #2 クライアント側のデータ保存方法 #3 サーバー側のデータ保存方法 概要 本記事はWebアプリの開発初心者、または書いたことはあるけどサーバーやインフラについてはよく分かっていない人向けです。 Webアプリを「データや状態の保存」という観点からクライアント側とサーバー側について説明します。 1. Webアプリのセッション管理の基礎 HTTPプロトコルはステートレスなので、そのままではデータや状態を次のHTTPセッションに引き継げません。このままでは掲示板や商品購入や支払い機能を作れないので、何らかの形で状態を維持するしくみが必要です。 Webサービスを構成する上でのステート(State: 状態)管理機能には、以下の要件が求められます。 HTTPリクエストを受け取ったときに、同じユーザーからのアクセスを「これは以前のこのリクエストと同じ
セッションを保存するとき、なぜ、Cookieではなくmemcachedやredisを使用するのでしょうか?
様々な事情からサーバ側にセッションのデータを持ちたくなることがある。 HTTP(1.1)はプロトコル上ステート(状態)を持たないので、、クライアントからリクエストにサーバが応答する、の1回のやりとりで完結します。一方でCookieは、サーバがレスポンスを返すときにデータを載せて、それをクライアントが以降のリクエストで「単純に」送り返す仕組みです。つまり cookieに保存されるデータはすべてサーバに由来するかさもなくばクライアントが送信してきたデータ クライアント側でそのデータが操作されることは意図していない ということなので、「サーバ側でデータを保持しておき、クライアントにはそれを識別するIDだけ通知する」で用が足ります。ネットワーク越しに流す必要が無いデータを流すのは無駄ですしあちらこちらで改竄や盗聴のリスクがあるのでよろしくありません。定跡としても、このセッションIDだけをやりとりす
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
