https://jp.quora.com/Web%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%81%A7Cookie%E3%81%AE%E5%AE%9F%E8%A3%85%E3%82%92%E3%81%99%E3%82%8B%E9%9A%9B-%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%B5%E3%82%A4%E3%83%89Node-js%E5%81%B4%E3%81%A8%E3%82%AF
Cookie自体は、実装する、とかそんな大層なものではありません。
単にあるWebサーバ(URL)ごとに、サーバから設定依頼されたキーと値を、クライアントが同じキーと値として送信してあげるだけです。単にWebサーバとブラウザとの実装規約程度のものです。
この実装規約がないと、HTTPは、1接続ごとに切断するプロトコルなので、Webサーバはどこから接続しているかわからなくなります。プロキシがあるので、接続元IPアドレスを見るわけにもいきません。
単にそれだけなので、後はどう使うかはサーバー側、クライアント側で適度に決めるだけです。だけと言っても、いろいろバリエーションがありますが、それは創意工夫ということになるでしょう。
どう分けるかも、特に規約はありません。もしあったとしても、別に無視して構いません。その代わり無視するとセキュリティの問題に引っかかるかもしれませんが。
例えば、Cookieに生パスワードを含めてしまうと、そのまま見られてしまうかもしれません。
ということで、Cookie自体は比較的簡単な規約なので自由に使えばいいと思います。ただし、セキュリティの問題になることは注意する必要があるでしょう。
Cookieというのはブラウザが持ってるストレージのことで、Webサーバーとのセッションを識別するIDといった秘匿情報を入れる場合が多いイメージですが…いまいち「Cookieの実装」という表現が何を意味しているかわからないですね…「Cookieを利用する機能には例えばどんなのがあって、それはどう実装するのか」ならまだわかるんですけど。
例えばサードパーティCookieでユーザーに狙い澄ました広告を配信するアドテク系の実装でいうと、さっと調べた限りでは、
クライアント側の実装が「Cookieに格納する情報」を生成してサーバーに送り、別のクライアント側の実装がサーバーからそれを取り出すという場合と、
サーバーの実装がクライアントへ情報を返却し、クライアントの実装がそれをCookieにセットする場合
がある?みたいですね。
アドテクにあんまり興味ないし、今後はサードパーティ製Cookieがブラウザから弾かれるみたいだからあんまり調べようとも思わないんですけど…
0 コメント:
コメントを投稿