- Session: 서버가 클라이언트에게 유일하고 암호화된 ID를 부여하고 중요 데이터를 서버에 저장하여 관리
- 사용자의 인증 정보를 session object에 저장하고, 쿠키에는 인증정보 대신 session ID를 저장
- 로그아웃 요청시 세션 아이디가 담긴 쿠키는 브라우저 탭을 닫으면 삭제되지만 유효기간이 따로 정해져 있지 않으므로 반드시 서버에서 세션을 파괴하는 과정을 거쳐야 함
- 쿠키와 세션 비교
자료 출처: 코드스테이츠
- Session: 서버가 클라이언트에게 유일하고 암호화된 ID를 부여하고 중요 데이터를 서버에 저장하여 관리
- 사용자의 인증 정보를 session object에 저장하고, 쿠키에는 인증정보 대신 session ID를 저장
- 로그아웃 요청시 세션 아이디가 담긴 쿠키는 브라우저 탭을 닫으면 삭제되지만 유효기간이 따로 정해져 있지 않으므로 반드시 서버에서 세션을 파괴하는 과정을 거쳐야 함
- 쿠키와 세션 비교
자료 출처: 코드스테이츠
