鉄道模型製作所のロゴ

httpプロトコルについて。ITへの扉(入門編) No.23

2021年9月1日カテゴリー: ITへの扉

ウェブブラウザ(クライアント)はhttpプロトコルによってサーバーと通信をしています。httpプロトコルはステートレスなプロトコル(状態のない通信手順)と言われており、下記1~3の一連の動作で完結します。
1.クライアントからサーバーにリクエストを送る
2.サーバーはリクエストに対してクライアントにレスポンスを返す。
3.サーバーは状態を維持せず接続を終了する。
上記仕様の場合には、ウェブサイトを閲覧するだけであれば問題はないのですが、ショッピングサイト等の場合には、先に送ったデータがすべて忘れ去られているので、「ログインができない」「カートの内容が消える」という問題が起こります。
そこで登場するのがセッションで、次のような処理が行われます(図4参照)。

図4 クッキーによるセッション管理(第144号参照)

1.クライアントがサーバーにリクエストすると、サーバーはセッションIDという英数字で構成された番号を発行する。2.サーバーはクライアントから送られてきたデータをこのセッションIDに関連付けられたファイル名で保存する。
3.レスポンスを返すときにセッションIDをクライアントに送る。
4.クライアントは受け取ったセッションIDをクッキー(Cookie)というデータ形式でパソコンのファイルに保存する。
5.以後の接続では、クライアントはクッキーで保存したセッションIDを添付してサーバーにリクエストする。
このように、セッションとクッキーにより、サーバーとクライアントは状態を維持した接続が可能になります。
ちなみにセッションとクッキーの有効期限はサーバー側で決めますので、セッションとクッキーのデータがいつ消去されるかはクライアント側で決定できません。