session
session storage
https://wa3.i-3-i.info/waord13186.html
PHPのSession
PHP: Sessions - Manual
デフォルトだと24 minでセッションは破棄される
PHP sessions default timeout - Stack Overflow
session cookieとは
The maximum lifetime of the cookie as an HTTP-date timestamp. See Date for the detailed format. If not specified, the cookie will have the lifetime of a session cookie. A session is finished when the client is shut down meaning that session cookies will get removed at that point. However, many web browsers have a feature called session restore that will save all your tabs and have them come back next time you use the browser. Cookies will also be present and it's like you had never actually closed the browser.
Set-Cookie - HTTP | MDN
基本的な流れ
クライアントがサーバにアクセスすると、サーバーはsidを払い出す(セッション開始)
サーバーはsidに情報を紐付けて保存する
sidの人がカートに入れた商品とかを保持する
ストレージはなんでもいいが、ふつうRedisなどに保存する
クライアントのcookieにsidをセットする
次回以降のクライアントのアクセスではCookieのsidは常にサーバに渡されるので、サーバはsidをkeyにストレージに保存した情報を参照することで、クライアントに合わせた情報を提示できる
sessionの有効期限が切れるまで情報は保たれる
https://qiita.com/mpyw/items/7852213f478e8c5a2802#有効期限ってどうなってるの
https://koduki.hatenablog.com/entry/2019/11/03/163014
HTTPにサーバーサイドで状態を持たせる仕組み
どこに持つかはいろいろな実装がある
KVS, in-memory, RDB...
Webサーバーをたくさん立てるとセッションをどこに保存するかが問題になる
クライアントに全部持たせようという思想が生まれた(Resource Oriented Architectureなど)
RESTにしてもセッション管理は必要な時がある。例えば/myはRESTfulだけどセッションが必要kadoyau.icon
その後のSPAの説明ではこういう感じなので、ここはもっと違うことを言っているような気もするがわからなかった