Cookie 필요성
Cookie
Cookie 용도
Cookie 전달 방법
Domain : 서버와 요청의 도메인이 일치하는 경우 쿠키 전송
Path : 서버와 요청의 세부경로가 일치하는 경우, 쿠키 전송
MaxAge or Expire : 쿠키의 유효기간 설정
Secure : HTTPS 프로토콜에서만 쿠키 전송 여부 결정
HttpOnly : 스크립트의 쿠키 접근 가능 여부 결정
SameSite : CORS(Cross-Origin Resource Sharing) 요청의 경우 옵션 및 메서드에 따라 쿠키 전송 여부 결정
http samesite=strict 하거나 https 를 쓰거나 해야 쿠키가 왔다갔다 한다.
Session
로그인 / 로그아웃
Session의 단점
구분 | Cookie | Session |
---|---|---|
설명 | http의 stateless한 것을 보완해주는 도구 | 접속 상태를 서버가 가짐 접속 상태와 권한 부여를 위해 세션아이디를 쿠키로 전송 |
접속 상태 저장 경로 | 클라이언트 | 서버 |
장점 | 서버의 부담을 덜어줌 | 신뢰할 수 있는 유저인지 서버에서 추가로 확인 가능 |
단점 | 쿠키 그 자체는 인증이 아님 | 하나의 서버에서만 접속 상태를 가지므로 분산에 불리 |