Cookieとは、セッション情報を持たないHTTPでの通信に、セッション情報を付加するものですが、自分の知識の整理も兼ねてHTTPから順を追って説明します。
HTTP
HTTPでの通信は基本的に、クライアント側から送信されるリクエストとサーバー側からのレスポンスから成ります。例で言うと、「”http://〜〜〜 ”を出してくれ!」というのがリクエストで、「これがそのページだよ!」とリソースを返すのがレスポンスです。また、HTTPによる通信は一度一度の通信の情報しか持ちません。すなわち、HTTPだけでは、Aというページを見た後にBというページを見たとしても、A→Bという情報は保存されません。
セッション情報
セッション情報とは複数のページ間で保持したい情報のことです。例を挙げて説明します。
通販サイトで買い物をしてるとします。欲しいアイテムを一つ”買い物カゴ”に入れました。「他の商品も探そう」と思い、ページを移動しました。あ!買い物かごが空になってる!
…これでは困りますよね。実際こうはならないわけですが、HTTPだけではこうなっていしまいます。このような複数のページ間で情報を保持する仕組みがCookieです。
Cookie
Cookieはブラウザの「要素の検証」から「Resource」で確認することが出来ます。大体「name=value」の形式で記述されています。しかし実際見てみると訳の分からない数字ばかりですよね。。。これは情報の改ざんや漏洩を防ぐ「セッションID」という仕組みが関係しています。このセッションIDは、よくインターネットをしていて表示される「セッションが切れました」という文言のあれです。詳しくは検索して調べて下さい。。。
さて、このCookieですが、有効期限が存在します。「要素の検証」確認する場合、Cookieの「Expires」列で確認できます。有効期限が書いていないものは、ブラウザを閉じるまでが有効期限となります。
