アカウント名:
パスワード:
…ただ、SESSION_ID的な物の意味を、門外漢の利用者に説明するのが難しいから、ものすごく雑に省略して Cookieを…とか言ってるのでは?
勿論言うまでもないけど、Cookieを利用してセッションIDの投げ受けをしているシステムの場合ね。例えばサーバ側がJavaのAPサーバ(TomcatやWildflyで、javax.servlet.* なシステム)で、かつその辺の構造をデフォルトで作っているような場合って事だけど。
クッキー使えないとクエリパラメータでセッションIDやりとりしたり?httpsでセキュアクッキーならHTTPヘッダもある程度は守れるしね。
jwtとかの一時保存先にCookieつかってるっていうのも今はあるかもしれないけどあれは改ざん防止だからちがうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
セッションIDの事を言いたいのでは? (スコア:0)
…ただ、SESSION_ID的な物の意味を、門外漢の利用者に説明するのが難しいから、ものすごく雑に省略して Cookieを…とか言ってるのでは?
勿論言うまでもないけど、Cookieを利用してセッションIDの投げ受けをしているシステムの場合ね。
例えばサーバ側がJavaのAPサーバ(TomcatやWildflyで、javax.servlet.* なシステム)で、かつその辺の構造をデフォルトで作っているような場合って事だけど。
Re:セッションIDの事を言いたいのでは? (スコア:0)
クッキー使えないとクエリパラメータでセッションIDやりとりしたり?
httpsでセキュアクッキーならHTTPヘッダもある程度は守れるしね。
jwtとかの一時保存先にCookieつかってるっていうのも今はあるかもしれないけどあれは改ざん防止だからちがうか。