たぶん、この業界にいる人からすれば当り前の知識なのかもしれないんですけど、僕はいざ訊かれたら答えられなかったので、僕自身の備忘録的な意味も込めて、ちょっと書いときます。
セッションとクッキーの違いは、ざっくり言えばサーバー側に情報を保持させるかクライアント側に情報を保持させるかの違いみたいですね。
クッキーは、クライアント側に情報を保持させます。クライアント側……まあ、要は自分が現在使っているブラウザですね。
それに対してセッションは、必要な情報はサーバーに持っておいてそのセッションのID(キーかな?)をクッキーに持たせておく。そうすることによって、サーバーとやり取りするときにはそのキーだけを使えば保持している情報を取得することができる。
クッキーは保持するデータそのものを受け渡しすることになるので、個人情報の漏洩などの心配があるから、使う際には気をつけた方がいい。
……みたいな認識で良いのかな?
つまり、あれですね。どっちも同じような働きをするじゃんと思って、必要な情報をやたらとクッキーに持たせるのは、危ないかもしれないってことですね、たぶん。
LIGはWebサイト制作を支援しています。ご興味のある方は事業ぺージをぜひご覧ください。
