初学者 Web エンジニア向けに「Cookie と Session を理解してもらうために読んでほしいオススメの記事一覧」をまとめたので、ご紹介します。

ざっくり分かる Cookie と Session

Cookie と Session を理解してもらうために、以下の記事を順番に読むと良いんじゃないかなと思っています。

図が載っていて初学者 Web エンジニアが分かりやすそうな順番にしています。

1. 【PHP超入門】Cookieとセッションについて - Qiita
2. Cookieとセッションをちゃんと理解する - Qiita
3. Webアプリのセッション管理とデータ保存を学ぶ#1（社内勉強会）

? Cookie (クッキー) について

1. HTTP Cookieとは (1/2)：超入門HTTP Cookie - ＠IT
2. cookieとは?基本から分かりやすく解説！

IPA ISEC セキュア・プログラミング講座 第4章 セッション対策

セキュリティの観点で、以下の IPA セッション対策シリーズ記事も読んでおくと良いです。

IPA ISEC　セキュア・プログラミング講座：Webアプリケーション編　第4章 セッション対策：リクエスト強要（CSRF）対策

• #1 セッションIDとセッションID侵害手口
• #2 セッションID強度を高める
• #3 https:の適切な適用
• #4 セッションIDのお膳立て
• #5 兆候の警戒と被害の不拡大

以上、Web エンジニアなら Cookie と Session は最低限、理解してもらいたい現場からお送りしました。