[CS] 쿠키, 세션

상태정보 저장 장치

HTTP의 비연결성(connectionless), 비상태성(stateless)을 보안하는 상태정보 저장 장치들.

HTTP는 서버의 자원을 절약하기 위해 사용자의 요청을 받고 응답한 후 연결을 끊고, 연결이 끊어지면 상태를 잊어버린다. 

 

🍪쿠키(Cookie)

사용자 정보를 string 형태로 저장한 임시 파일

4KB 제한 있음.

<쿠키의 구성 요소>

이름: 각각의 쿠키를 구별하는데 사용되는 이름

값: 쿠키의 이름과 관련된 값

유효시간 

도메인: 쿠키를 전송할 도메인   

경로: 쿠키를 전송할 요청 경로

서버를 대신해 이런 정보들을 웹 브라우저에 저장. 

사용자가 요청할 때 그 정보를 서버에 함께 보내서 서버가 사용자를 식별 할 수 있게 해줌.

<쿠키가 사용되는 예시>

• ID저장, 로그인 상태 유지
• 일주일간 다시 보지 않기
• 쇼핑몰 장바구니
• 최근 검색한 상품들 관고에서 추천

단점

1.보안에 취약함. 브라우저 쪽에서 정보를 삭제, 수정할 수도 있음.

2.개인정보를 담고 있기 때문에 사생활 침해할 소지가 있음.

---

❇️세션(Session)

-사용자 정보 파일을 서버에서 관리

-브라우저에서 request를 보내면 유일한 session ID를 부여함. 

 

장점

1. 보안성

2.정보를 세션에 담아두면 DB에 접근할 필요가 없어서 효율적임

3. 제한 없음

 

단점

1.서버 자원이 많이 사용됨.

2.사용자가 많을 때 과부하걸릴 수 있음.