비연결지향(Connectionless)
Http 프로토콜은 클라이언트에서ㅏ 서버에 요청을 보내면 서버는 클라이언트에 응답을 하고 연결을 끊는 특징을 가지고 있다.
Stateless(상태정보 유지 안함)
Http 통신은 연결을 끊는 순간 클라이언트와 서버의 통신이 끝나며 상태 정보를 유지하지 않는 특징이 있으며 이를 Stateless라고 한다.
- 클라이언트와 첫 번째 통신에서 데이터를 주고받았다고 해도, 두 번째 통신에서 이전 데이터를 유지하지 않는다. 하지만, 실제로는 데이터 유지가 필요한 경우가 많다
쿠키와 세션을 사용하는 이유
쿠키와 세션은 HTTP 프로토콜의 특징이자 약점을 보완하기 위해 사용
- HTTP프로토콜은 비연결지향과 Stateless 라는 특징을 가지고 있기 때문에, 서버와 클라이언트의 통신이 연속적으로 이어지지 않고 상태 정보가 유지되지 않기 때문에 매번 페이지를 이동할 때마다 로그인을 다시하거나, 상품 선택 후 구매 페이지에서 선택 상품의 정보가 없거나 하는 등의 문제가 발생
쿠키(Cookie)
HTTP의 일종으로 사용자가 어떤 웹 사이트를 방문할 경우, 해당 사이트가 사용하고 있는 서버에서 사용자의 컴퓨터에 저장하는 작은 기록 정보 파일이다.
HTTP에서 클라이언트의 상태정보를 쿠키 형태로 클라이언트 PC에 저장하였다가 필요 시 정보를 참조하거나 재사용할 수 있다.
특징
- Key-Value 쌍으로 구성되어 있는 데이터 파일
- 쿠키 이름, 쿠키 값, 만료 시간, 전송할 도메인명, 전송할 경로, 보안연결여부, HtpOnly 여부
- 도메인 당 20개의 쿠키
- 하나의 쿠키는 4KB까지 저장 가능
작동 방식
1. 클라이언트가 서버에 로그인 요청
2. 서버는 클라이언트의 로그인 요청의 유효성을 확인하고 응답헤더에 set-cookie를 통해 쿠키를 추가하여 응답
3. 클라이언트는 이후 서버에 요청할 때 전달받은 쿠키를 자동으로 요청헤더에 추가하여 요청한다. 헤더에 쿠키값을 자동으로 추가하여 주는데, 이는 브라우저에서 처리해주는 작업
쿠키의 기한이 정해져있지 않고 명시적으로 지우지 않는다면, 반 영구적으로 쿠키가 남아있다.
사용목적
- 세션 관리
- 로그인, 사용자 닉네임, 접속 시간, 장바구니 등의 서버가 알아야할 정보들을 저장
- 개인화
- 사용자마다 다르게 그 사람에 적절한 페이지를 보여줄 수 있다
- 트래킹
- 사용자의 행동과 패턴을 분석하고 기록
단점
쿠키는 클라이언트에서 수정할 수 있기 때문에 위/변조의 위험이 존재한다. 따라서 쿠키값을 암호화해야 하며, 민감하거나 중요한 정보를 담지 않도록 해야한다.
세션(Session)
일정 시간 동안 같은 사용자로부터 들어오는 일련의 요구를 하나의 상태로 보고, 그 상태를 유지시키는 기술
일정시간?: 방문자가 웹 브라우저를 통해 웹 서버에 접속한 시점부터 웹 브라우저를 종료하여 연결을 끝내는 시점까지
즉, 브라우저가 종료되기 전까지 클라이언트의 요청을 유지하게 해주는 기술을 세션이라고 한다.
특징
- 웹 서버에 웹 컨테이너의 상태를 유지하기 위한 정보를 저장한다.
- 웹 서버에 저장되는 쿠키이다.
- 브라우저를 닫거나, 서버에서 세션을 삭제했을 때만 삭제가 되기 때문에 쿠키보다 비교적 보안적으로 우수하다.
- 저장 데이터에 제한이 없다.
- 클라이언트에 고유 세션ID를 부여한다. 세션 ID를 통해 클라이언트를 구분하여 각 요구에 맞는 서비스를 제공한다.
작동 방식
1. 클라이언트가 서버에 로그인 요청
2. 서버는 클라이언트의 로그인 요청의 유효성을 확인하고 unique한 id를 session ID로 생성하여 저장한다.
3. 서버가 응답할 때 응답헤더에 세션 ID를 쿠키에 추가하여 응답한다.
4. 클라이언트는 이후 서버에 요청할 때 전달받은 세션 ID를 쿠키에 자동으로 요청 헤더에 추가하여 요청한다.
5. 서버에서는 요청 헤더의 세션 ID값을 저장된 세션 저장소에서 찾아보고 유효한지 확인 후 요청을 처리하고 응답한다.
사용 목적
사용자나 다른 누군가에게 노출되면 안되는 보안적으로 중요한 정보들을 서버안에서 다루기 위해 사용
단점
세션의 내용은 서버에 저장되기 때문에 계속하여 늘어날 경우 서버에 부하가 발생
쿠키에 비해 속도가 비교적 느림
