Web ブラウザーおよび e-commerce サイトは、HTTP を使用して通信を行います。 HTTP はステートレス・プロトコル (各コマンドが、前に置かれているコマンドを認識することなく、別々に実行されること) であるため、これがブラウザー側とサーバー側の間のセッションを管理する唯一の方法となります。
WebSphere Commerce は、2 つのタイプのセッション管理 (cookie ベースおよび URL 再書き込み) をサポートします。 管理者は、cookie ベースのセッション管理だけをサポートするか、または cookie ベースと URL 再書き込みのセッション管理の両方をサポートするか、どちらかを選択できます。 WebSphere Commerce が cookie ベースだけをサポートする場合、ショッパーのブラウザーは cookie を受け入れることができなければなりません。 cookie ベースと URL 再書き込みの両方を選択した場合、WebSphere Commerce はまず、セッション管理に cookie を使用しようとします。 その際、ショッパーのブラウザーが cookie を受け入れないように設定されている場合は、次に URL 再書き込みが使用されます。
Cookie ベースのセッション管理
cookie ベースのセッション管理が使用される場合、ユーザー情報を含んだメッセージ (cookie) が Web サーバーによってブラウザーに送られます。 この cookie は、ユーザーがあるページにアクセスしようとした時に、このサーバーに送り返されます。 cookie を送り返すことにより、サーバーはユーザーを識別することができ、セッション・データベースからユーザーのセッションを検索します。 こうして、ユーザーのセッションが保守されます。 ユーザーがログオフまたはブラウザーをクローズすると、cookie ベースのセッションは終了します。 Cookie ベースのセッション管理は、安全であり、パフォーマンスを高める効果もあります。 Cookie ベースのセッション管理は、ショッパー・セッション用として推奨されています。 URL 再書き込みは使用せずに、ユーザーのブラウザーで cookie が使用可能かどうかを確認したい場合は、構成マネージャーの「セッション管理」ページで、cookie 受け入れテストをチェックします。
セキュリティーの理由から、cookie ベースのセッション管理は次の 2 タイプの cookie を使用します。
使用する cookie のタイプを選択するには、構成マネージャーの「セッション管理」ページで、cookie セッション管理パラメーターに対し、「WCS」または「WAS」を選択します。
セッション cookie と許可コード cookie は両方とも、セキュア・ページを表示する際に必須です。
cookie エラーについては、次の場合に CookieErrorView が呼び出されます。
URL 再書き込み
URL 再書き込みを使用すると、ブラウザーに戻された、あるいはリダイレクトされたリンクにはすべて、セッション ID が付加されます。 ユーザーがこれらのリンクをクリックすると、再書き込みされた URL のフォームがクライアントの要求の一部としてサーバーに送られます。 サーブレット・エンジンは、この URL のセッション ID を認識し、それを、このユーザーに適したオブジェクトを取得するために保管します。 URL 再書き込みを使用する場合、HTML ファイル (.html または .htm 拡張子のファイル) をリンクに使用することはできません。 URL 再書き込みを使用するには、表示に JSP ファイルを使用する必要があります。 URL 再書き込みを使用したセッションは、ショッパーがログオフしたときに満了します。
![]() |