나는 세션을 살펴보면서 계속 의문을 느꼈다. 그래서 쿠키랑 다른게 뭐지? 이런생각이 들었다. 둘 다 HTTP의 기능을 효과적으로 사용하기 위해 있는것이고 접속자의 정보를 파악하기 위해 존재하는 것 아닌가? 세션은 쿠키를 기반으로 하고있다는데? 쿠키중 세션 쿠키도 브라우저에 저장되면서 세션과 같은 기능을 하는것 아닌가? 이런생각이 들었지만 계속 보다보니 비슷하지만 엄현히 다르다는것을 알게되었다.
세션이란?
쿠키의 경우 컴퓨터의 로컬에 저장되고 세션은 서버에서 start시 아이디값을 부여해주고 브라우저가 종료될때까지 인증상태를 유지하고 종료시 그 값을 삭제한다. 로컬에 저장된 값이 아닌 서버에서 ID값을 부여해주는 것이기에 쿠키보다 보안에 우위에 있다고 한다.
그럼 쿠키를 왜 사용하나?
그 이유는 서버에서 불러들이는 것이기에 컴퓨터 내에 존재하는 쿠키보다 느리다고 한다. 그리고 접속자가 많을수록 서버에 과부하를 주게되어 성능 저하의 요인이 된다고 한다.
이러한 이유로 쿠키와 세션을 적절이 섞어서 사용하여 웹의 성능을 높이는 것이라한다.
역할
세션의 경우 브라우저를 이용하면서 로그인 정보를 유지하는데 쓰이고 백엔드 쪽에서 데이터를 불러올때 불러들인 사용자가 그 데이터의 주인인가를 판별하는데 쓰이는것같다.
개발자 되기