cookie を使用したセッションの管理

cookie セッションステータス管理システムでは、クライアントアプリケーションまたは Web ブラウザーにより、URL ではなく HTTP cookie ヘッダー内でセッション ID が指定されます。cookie によるセッション管理は、sa_set_http_header システムプロシージャーに 'Set-Cookie' HTTP 要求を指定することでサポートされます。

注意

クライアントアプリケーションまたは Web ブラウザーで cookie を無効にできる場合、cookie ステータス管理に依存することはできません。URL と cookie の両方のステータス管理をサポートすることをおすすめします。URL で指定されたセッション ID は、セッション ID が URL と cookie の両方で指定された場合に使用されます。

例

次の例は、セッション ID を URL または cookie で指定できる場合に、HTTP Web サーバーの SQL 関数内でユニークなセッション ID を作成する方法を示しています。

CREATE FUNCTION set_session_cookie()
RETURNS LONG VARCHAR
BEGIN
    DECLARE session_id LONG VARCHAR;
    DECLARE tm TIMESTAMP;
    SET tm = NOW(*);
    SET session_id = 'session_' ||
        CONVERT( VARCHAR, SECONDS(tm) * 1000 + DATEPART( MILLISECOND, tm ) );
    CALL sa_set_http_option( 'SessionID', session_id );
    CALL sa_set_http_header( 'Set-Cookie',
        'sessionid=' || session_id || ';' ||
        'max-age=60;' ||
        'path=/session;' );
    SELECT CONNECTION_PROPERTY( 'SessionID' ) INTO session_id;
    RETURN( session_id );
END;

参照

DocCommentXchange で意見交換できます