継続処理の仕組み

セッション

ブラウザとウェブとのやり取りは、基本的に要求と応答の1セットで完結する「ステートレス（stateless：処理状態を把握しない）」なやり取りです。
これではログイン後にその人専用の操作をするようなサイトが作れません。
そこで「ステートフル（stateful：処理状態を把握する）」なやり取りを実現するために「セッション（session：活動期間）」という仕組みが考えられました。

今回のアクセスが前回のどのアクセスなのか特定するために、前回のアクセス時に「セッション情報」というものをサーバが作ります。他のアクセスと区別できるような一時的なID（セッションID：イメージとしては番号札のようなもの）を割り当て、必要な情報をサーバに保存します。そして、セッションIDをブラウザへ渡します。
次回アクセスするときにセッションIDを送ることで、前回アクセスしたときに作成したセッション情報を特定できます。

ステートレスの場合

ステートフルの場合

クッキー

「クッキー（cookie）」は、ウェブサイトがユーザーのブラウザへ一時的に保存するテキストファイルのことです。
Javascriptを利用してクッキー情報を悪用される場合もありますので、怪しいウェブサイトへの訪問は避けることが大事です。

ファーストパーティークッキー (First-Party Cookies)

ユーザーが現在訪れているウェブサイトによって直接設定されるクッキーです。例えば、ユーザーがexample.comにアクセスしているときに、このサイトが設定するクッキーがファーストパーティークッキーです。
訪問中のウェブサイトだけがアクセスでき、セキュリティやプライバシーの観点から比較的安全とされています。ブラウザは通常、ファーストパーティークッキーを許可しているため、これらのクッキーは広く利用されています。

サードパーティークッキー (Third-Party Cookies)

ユーザーがアクセスしているウェブサイト以外のドメインによって設定されるクッキーです。例えば、example.comを閲覧しているときに、広告ネットワークads.comが設定するクッキーがサードパーティークッキーです。
ユーザーのオンライン行動を追跡し、異なるウェブサイト間で広告をターゲットするために使用されます。ユーザーの興味に基づいた広告を表示するために使用されます。
サードパーティークッキーは、複数のウェブサイトにまたがるユーザーの行動を追跡できるため、広告ネットワークやデータ収集業者によって広く利用されています。しかし、これがプライバシーに関する懸念を引き起こし、近年、多くのブラウザがサードパーティークッキーをブロックする動きを強めています。
ウェブサイトによっては受け入れるクッキーの種類を設定できるものもあります。