セッション ID は、さまざまな方法でクライアントに送信されます。 ほとんどの場合、セッション ID は、クッキー、ハイパーリンクの URL、埋め込みオブジェクトの URL、および HTML のフォーム フィールドに含まれています。 セッション ID は、同様に、クッキー、URL、および HTTP のポスト データに含めてサーバーに送り返されます。 以下に例を示します。
クライアントに送信される情報:
Set-Cookie: SessionID=LGIJALLCGEBMIBIMFKOEJIMM; path=/
サーバーに返される情報:
Cookie: SessionID=LGIJALLCGEBMIBIMFKOEJIMM
クライアントに送信される情報:
<html> … <a href="/ShopIt/acknowledge.asp?SessionID=LGIJALLCGEBMIBIMFKOEJIMM" > Enter Shop </a> … </html>
サーバーに返される情報:
GET /ShopIt/acknowledge.asp? SessionID = LGIJALLCGEBMIBIMFKOEJIMM HTTP/1.1
クライアントに送信される情報:
<html> … <form action="kindofpayment.asp" method="post" > Currently we only accept Credit Cards <input type="hidden" name="SessionID" value="LGIJALLCGEBMIBIMFKOEJIMM"> <input type="text" name="name" value="Jack " > <input type="submit" name="paymentButton" value="Submit"> </form> … </html>
サーバーに返される情報:
POST /ShopIt/kindofpayment.asp HTTP/1.1 … SessionId=LGIJALLCGEBMIBIMFKOEJIMM&name=Jack&paymentButton=Submit