![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
[[Java]] *概要 [#ne7faed4] -ステートレスなHTTPにステートを付与する方法 -大規模分散システムだと大変 *方法 [#h90948c7] セッションごとにデータベースのエントリがあり、セッション後にはクライアント側が、セッションファイルにデータを書き込めと命令してくる可能性がある(型はなに)。 https://qiita.com/7968/items/ce03feb17c8eaa6e4672 Cookieはクライアントに保存された情報のこと Cookieはサーバがリスポンスを介して書き換えることができる 全てのCookieは毎回のリクエストでサーバに送られる(権限あるよね???) Cookieの送信権限は、ドメインと有効パス(/みたいなの)と有効期限で定義されている また、リクエストメッセージは、偽装可能です。 Cookieもリクエストメッセージで送られてきますので、信用できない情報です。 そのため、変更されて困る情報を、Cookieで扱ってはいけません。 例えば、商品名や価格をCookieに保存して、その情報を利用して買い物ができるシステムを構築することも可能ですが、リクエストメッセージとして送られてくるCookieは、偽装可能なため、価格を変更して買い物することができてしまいます。 このような欠陥を防ぐためにも、変更されて困る情報は、Cookieで扱わないようにしましょう。 chrome://settings/content/cookies でクッキーは全部得られる ログインとの関係がわからん |
