쿠키, 세션을 왜 사용할까?
HTTP 프로토콜의 특징이자 약점을 보완하기 위해서!
HTTP 프로토콜의 특징?
- Connectionless 프로토콜(비연결 지향) : 클라이언트가 서버에 Request하고 서버는 Response 후 연결을 끊어버리는 방식
- 커넥션이 끊기는 순간 서버와 통신이 끝나며 상태 정보는 유지하지 않는 특성
하지만! 실제로 데이터 유지가 필요한 경우가 많음
-> 쿠키, 세션을 사용해 해결!
쿠키(Cookie)
사용자가 웹사이트를 방문할때, 클라이언트에 저장하는 작은 기록 정보 파일
상태정보를 클라이언트 PC에 저장하였다가 필요시 정보를 참조할 수 있다.
쿠키 특징
- 이름, 값, 만료일, 경로정보로 구성되어있다.
- 클라이언트에 300개의 쿠키 저장 가능
- 하나의 도메인 당 20개의 쿠키 가능
- 하나의 쿠키는 4KB 까지 가능
쿠키 동작 순서
- 클라이언트가 페이지를 요청(사용자가 웹사이트 접속)
- 웹 서버는 쿠키를 생성
- HTTP통신을 할때, 쿠키도 같이 클라이언트에게 전달
- 쿠키는 클라이언트가 가지고 있다가 서버에 요청할때 쿠키도 같이 전송
- 동일 사이트 재방문시, 클라이언트 PC에 쿠키가 있으면 요청 페이지와 함께 쿠키 전송
쿠키 동작 예시
- 방문 사이트 로그인시, 아이디와 비밀번호를 저장하는것
- 팝업창을 통해, 1주일동안 보지않기
세션(Session)
일정 시간(웹 브라우저 진입 ~ 웹 브라우저 종료)동안 하나의 상태로 보고, 그 상태를 유지시키는 기술
세션 특징
- 웹 서버에 웹 컨테이너의 상태를 유지하기 위한 정보를 저장
- 브라우저를 닫을때 세션이 삭제가 되므로 쿠키보다 비교적 보안이 좋다
- 저장 데이터 제한 X (서버용량 한도내)
- 각 클라이언트에 고유 Session ID부여
세션 동작 순서
- 클라이언트가 페이지를 요청(사용자가 웹사이트 접속)
- 클라이언트의 Request-Header Cookie를 확인하여, Session id를 보냈는지 확인
- Session id가 없다면 Session id를 생성해 클라이언트에게 response
- 클라이언트가 재접속 시, 이 쿠키를 이용해 session-id 값을 서버에 전달
쿠키와 세션 차이점
- 역할, 동작원리가 비슷하다. 결국 세션도 쿠키를 사용하기 때문이다.
- 쿠키는 서버 자원을 전혀 사용X, 세션은 서버의 자원을 사용O
- 세션이 보안이 더 우수하다. 쿠키는 클라이언트 로컬에 저장되어 Request에서 스니핑을 당할 수 있지만, 세션은 쿠키를 이용해서 session id만 저장하고 그것으로 구분해 서버에서 처리하기 때문이다.
- 쿠키는 브라우저를 닫아도 유지, 세션은 브라우저를 닫으면 삭제
- 쿠키가 속도가 우수
그러면 쿠키? 세션? 뭘 써야하지?
서버 자원에 한정이 있기에 자원관리 차원에서 쿠키와 세션을 적절한 요소 및 기능에 병행 사용하여 서버 자원의 낭비를 방지하며 웹사이트의 속도를 높여야 한다.
캐시?
캐시는 웹 페이지 요소를 저장하기 위한 임시 저장소,
쿠키/세션은 정보를 저장하기 위한 요소
캐시는 웹 페이지를 빠르게 랜더링 할 수 있도록 도와주고,
쿠키/세션은 사용자 인증을 도와준다.
안녕하세요.