HTTP
1) Stateless
2) Connectionless
Cookie
웹 서버가 "사용자 로컬 파일 또는 메모리"에 저장하는 작은 기록 정보 파일
사용자가 동일한 웹 사이트를 방문할 때마다 읽히고 수시로 새로운 정보로 변환 가능
Name : 쿠키 이름
Value : 쿠키에 저장된 값
Expires : 쿠키 만료 시간
Domain : 쿠키가 사용되는 도메인
Path : 쿠키를 반환할 경로
Secure : 보안 연결 설정
HttpOnly : http 외에 다른 통신 사용 가능 설정
| 쿠키이름 | |
|---|---|
| Session Cookie | 만료시간을 설정, 메모리에만 저장, 브라우저 종료시 쿠키 삭제 |
| Persistent Cookie | 장기간 유지되는 쿠키, 파일로 저장, 브라우저 종료 관계 없이 사용 |
| Secure Cookie | http에서만 사용, 쿠키 정보가 암호화 되어 전송 |
| Third-Party Cookie | 방문한 도메인과 다른 도메인의 쿠키, 광고 베너 등 관리시 유입 경로 추적을 위해 사용 |
Session
쿠키를 기반으로 하지만 사용자 정보 파일을 "서버 측에서 관리"
각 클라이언트에게 고유 ID 부여
웹 브라우저가 서버에 접속해서 브라우저를 종료할 때까지 인증 상태 유지 (접속시간 제한 가능)
서버에서 관리하기 때문에 보안은 좋지만 사용자가 많아질 경우 서버 메모리를 많이 차지함
동접자 수가 증가할 경우 과부하로 인해 성능 저하의 요인이 됨
Cookie & Session
| Cookie | Session | |
|---|---|---|
| 사용자 정보 저장 위치 | 클라이언트에 메모리, 파일 | 서버 메모리 |
| 보안 | 탈취, 변조, 스나이핑의 위험이 존재 | 비교적 안전 |
| 속도 | 서버 요청시 헤더를 바로 참조 | Session ID를 이용하여 서버에서 데이터 참조 (비교적 느림) |
| 라이프 사이클 | 브라우저 종료와 관계 없이 남아있을 수 있음 | 라우저가 종료되면 만료시간에 상관없이 삭제 |
Cache
이미지, css, js 파일 등을 브라우저나 서버 앞 단에 저장하여 사용하는 것
자주 사용하는 데이터 또는 값을 미리 복사해 놓는 임시 장소
참조
쿠키(Cookie) 그리고 세션(Session)
쿠키와 세션 개념
Web - 쿠키와 세션의 차이, 용도, 사용법(cookie,session)
