クライアントサイドのウェブセッション
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/04/19 23:31 UTC 版)
「セッション (コンピュータ)」の記事における「クライアントサイドのウェブセッション」の解説
クライアントサイドのセッションではステートの維持にクッキーと暗号化の技術が使用され、サーバ上に保存されるデータはそれほど大きくない。動的ウェブページを提供する際、サーバは現在のステートデータをクッキー形式でクライアント (ウェブブラウザ) に送信する。クライアントはクッキーをメモリまたはディスクに保存する。その後の各リクエストでは、クライアントはクッキーをサーバに送り返し、サーバはそのクッキーデータを使って特定のクライアント用のアプリケーションステートを「思い出し」、適切なレスポンスを生成する。 この仕組みは状況によっては十分に機能し得るが、クライアント上に保存されたデータは、クライアントにアクセスできるユーザまたはソフトウェアによる改竄に対して脆弱である。機密性と整合性が要求される状況でクライアントサイドセッションを使用するには、以下の項目を保証しなければならない。 機密性: 該当のサーバ以外はセッションデータを解釈できないこと。 データの整合性: 該当のサーバ以外は (偶然か故意かに関わらず) セッションデータを操作できないこと。 真正性: 該当のサーバ以外は有効なセッションを開始できないこと。 これを達成するには、サーバはデータをクライアントに送信する前にセッションを暗号化する必要があり、第三者による当該情報の変更は暗号手法によって防止すべきである。 すべてのリクエストでステートを送受信する方法の実用性は、クッキーのサイズが小さい場合に限られる。本質的に、クライアントサイドのセッションでは、サーバのディスク容量がウェブリクエストごとに余分に必要となる帯域に交換される。さらに、ウェブブラウザはウェブサイトごとに保存できるクッキーの数とサイズを制限している。効率を改善し、より多くのセッションデータを扱えるようにするため、サーバ側でデータを圧縮してからクッキーを作成し、クライアントからクッキーが返されたら解凍することも考えられる。
※この「クライアントサイドのウェブセッション」の解説は、「セッション (コンピュータ)」の解説の一部です。
「クライアントサイドのウェブセッション」を含む「セッション (コンピュータ)」の記事については、「セッション (コンピュータ)」の概要を参照ください。
- クライアントサイドのウェブセッションのページへのリンク