[2082] セッションの補足について
投稿者:くまきち
2017/12/25 01:02:42
『基礎からのWebアプリケーション開発入門』のP.163、164の補足について質問させてください。
①Webサーバがたくさんある場合
「アプリケーションサーバソフトウェア(Tomcatなど)が再起動した場合には、セッションが失われてしまいます」とありますが、それはなぜでしょうか?
アプリケーションサーバソフトウェアを再起動すると、その上で動くサーブレットも再起動となりセッションもクリアされるからでしょうか。その意味では、Webサーバがたくさんある場合とは直接関係ないものでしょうか?
②セッションをCookie以外で実現する方法
「URL Writing」の説明に「RefererなどでセッションIDが漏洩しやすい」とありますが、それはなぜでしょうか?CookieならばJavascriptから見えないようにすることができるからでしょうか?