セッションとクッキーの違い

セッションは、リクエストとそのリクエストした主を結びつける仕組み。セッションを実装するためには、Session IDの受け渡しをする必要があり、このSession IDは識別子の事。このSession IDをキーとして、サーバー側に色々な情報を保存させる。さらに、クライアントとサーバ間のSession IDの受け渡しを実装するのがクッキー。

クッキーとは、サーバからクライアントに対して書き込める小さなテキストで、クライアントの情報を維持できる仕組みで、クッキーはクライアント側に全ての情報を保存させるのでユーザーが改変可能である。

クライアントはサーバにアクセスする際に、Session IDをヘッダ情報としてサーバーへ送信することで、クライアントは自身のセッション情報を参照する事ができる。