1、セッションクッキーとセッション技術
(1)クッキー
ウェブサイトでは、HTTPのリクエストはステートレスです。つまり、ユーザーが最初にサーバーにアクセスし、ログインが成功した後も、サーバーへの2番目の要求は、まだ現在のリクエストがどのユーザによって開始されたかを知りません。クッキーは、この問題を解決するために表示され、ログイン・サーバは、いくつかのデータ(戻った後、初めてのクッキーをブラウザに)、ブラウザは、ローカルにそのデータを格納します。ユーザが第2の要求を開始すると、ブラウザが自動的に最後の要求を取得します、クッキーのデータがサーバに搭載、これらのクッキーのデータは、現在のユーザーの要求を開始している伝えることができるようになります。クッキー保存されたデータの量が制限され、異なるブラウザは異なるストレージサイズを持っていますが、一般的ではない以上4K使用して、クッキーは、データのみのいくつかの小さな量を格納することができます。
(2)セッション
セッションとクッキーやや同様の役割は、それについてのユーザ情報を格納することです。違いは、あるクッキーは、ローカルブラウザに保存されたセッションは、サーバーに保存されています。サーバー上に格納されたデータは簡単に盗まれない、より安全になります。サーバに保存されているにもいくつかの欠点を持っている。しかし、それは、サーバーのリソースを取ることです。
(3)クッキーおよびセッションの併用
ウェブ開発の開発はこれまでに、クッキーやセッションの使用方法は、いくつかの非常に成熟したプログラムがありました。今日の市場や企業では、二つの記憶方法があります。
- サーバに格納されている:クッキー記憶SESSION_ID、特定データは、その後に格納されたセッションに。ユーザーがログインしたときに、ブラウザになりますクッキーに保存されているのsession_id、次回は再び要求し、それがされますSESSION_IDサーバーに応じて、アップキャリーSESSION_IDでセッションユーザーのライブラリー取得するセッションと同様に、ユーザーの身元を特定することができ、データをこれは、以前の状態情報を保存されています。この専門用語が呼び出され、サーバ側セッション
- Sのessionのデータの暗号化、およびその後に保存されたクッキーインチ そのような用語が呼び出されフラスコクライアント側セッション、本実施形態で使用されるが、他の形態で置き換えることができます