브라우저에서 흔히 볼수있는 단어인 쿠키는 어떤 것 일까 it공부를 시작하고 나서 HTTP를 공부하는데 쿠키란 것도 공부를 해야 한다. 정의를 살펴보자
쿠키란?
- 쿠키는 하이퍼 텍스트의 기록서의 일종, 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록정보 파일을 일컫는다.
쿠키는 서버에서 클라이언트에 데이터를 저장하는 방법의 하나이다.
서버가 원한다면 서버는 클라이언트에서 쿠키를 이용하여 데이터를 가져올 수 있다.
단순히 서버에서 클라이언트에 쿠키를 전송하는 것만 의미하지 않고 클라이언트에서 서버로 쿠키를 전송하는 것도 포함된다.
쿠키의 구조
- 이름
- 값
- 0개 이상의 속성
쿠키 옵션
서버는 쿠키를 이용하여 데이터를 저장하고 원할 때 이 데이터를 다시 불러와 사용할 수 있다.
하지만 데이터를 저장한 이후 아무 때나 데이터를 가져올 수 없다. 데이터를 저장한 이후 특정 조건들이 만족하는 경우에만 다시 가져올 수 있다.
이런 조건들은 쿠키 옵션으로 표현할 수 있습니다.
1. Domain
도메인은 흔히 우리가 볼 수 있는 www.naver.com 같은 주소이다.
www와 같은 것은 서브 도메인이고 쿠키는 메인 도메인과 일치해야 쿠키를 전송할 수 있다.
ex) www.naver.com
2. Path
세부 경로는 서버가 라우팅할 때 사용하는 경로다.
만약 요청해야 하는 URL이 http://www.localhost.com:3000/users/login 인 경우라면 여기에서 Path, 세부 경로는
/users/login이 된다.
3. MaxAge or Expires
쿠키가 유효한 기간을 정하는 옵션이다.
Expires 은 MaxAge와 비슷하다. 다만 언제까지 유효한지 Date를 지정한다.
이때 클라이언트의 시간을 기준으로 한다.
이후 지정된 시간, 날짜를 초과하게 되면 쿠키는 자동으로 파괴된다.
하지만 두 옵션이 모두 지정되지 않는 경우에는 브라우저의 탭을 닫아야만 쿠키가 제거될 수 있다.
4. Secure
쿠키를 전송해야 할 때 사용하는 프로토콜에 따른 쿠키 전송 여부를 결정한다.
만약 해당 옵션이 true로 설정된 경우, 'HTTPS' 프로토콜을 이용하여 통신하는 경우에만 쿠키를 전송할 수 있다.
5. HttpOnly
자바스크립트에서 브라우저의 쿠키에 접근 여부를 결정한다.
만약 해당 옵션이 true로 설정된 경우, 자바스크립트에서는 쿠키에 접근이 불가.
명시되지 않는 경우 기본으로 false로 지정되어 있다.
만약 이 옵션이 false인 경우 자바스크립트에서 쿠키에 접근이 가능하므로 'XSS' 공격에 취약하다.
