セッションを保存するとき、なぜ、Cookieではなくmemcachedやredisを使用するのでしょうか?様々な事情からサーバ側にセッションのデータを持ちたくなることがある。 HTTP(1.1)はプロトコル上ステート(状態)を持たないので、、クライアントからリクエストにサーバが応答する、の1回のやりとりで完結します。一方でCookieは、サーバがレスポンスを返すときにデータを載せて、それをクライアントが以降のリクエストで「単純に」送り返す仕組みです。つまり cookieに保存されるデータはすべてサーバに由来するかさもなくばクライアントが送信してきたデータ クライアント側でそのデータが操作されることは意図していない ということなので、「サーバ側でデータを保持しておき、クライアントにはそれを識別するIDだけ通知する」で用が足ります。ネットワーク越しに流す必要が無いデータを流すのは無駄ですしあちらこちらで改竄や盗聴のリスクがあるのでよろしくありません。定跡としても、このセッションIDだけをやりとりす
