[Backend] Cookie🍪

Http protocol

• client가 server에 요청
• server는 요청에 대한 처리를 한 후 client에 응답
• 응답후 연결을 해제한다 => stateless
• • 지속적인 연결로 인한 자원낭비를 줄이기 위해 연결을 해제한다.
• • 그러나 client와 server가 연결 상태를 유지해야 하는 경우(로그인정보) 문제가 발생한다.
• client단위로 상태 정보를 유지해야 하는 경우 Cookie와 Session이 사용된다. => Http protocol의 약점을 보완하기 위해 사용

Cookie

• 서버에서 사용자의 컴퓨터에 저장하는 정보파일
• 사용자가 별도의 요청을 하지 않아도 브라우저는 request시 Request Header를 넣어 자동으로 서버에 전송한다.
• key와 value로 구성되고 String 형태로 이루어져 있다.
• 브라우저마다 저장되는 쿠키가 다르기 때문에 서버에서는 브라우저가 다르면 다른 사용자로 인식한다.

Cookie의 사용 목적

1. 세션관리 : 사용자 아이디, 접속시간, 장바구니 등의 서버가 알아야 할 정보를 저장한다.
2. 개인화 : 사용자마다 다르게 그 사람에 적절한 페이지를 보여줄 수 있다.
3. 트래킹 : 사용자의 행동과 패턴을 분석하고 기록한다.

Cookie의 사용 예

• id 저장(자동로그인)
• 일주일간 다시 보지 않기
• 최근 검색한 상품들을 광고에 추천
• 쇼핑몰 장바구니 기능

Cookie의 구성 요소

• 이름 : 여러개의 쿠키가 client의 컴퓨터에 저장되므로 각 쿠키를 구별하는데 사용되는 이름
• 값 : 쿠키의 이름과 매핑되를 값
• 유효기간 : 쿠키의 유효기간
• 도메인 : 쿠키를 전송할 도메인
• 경로(path) : 쿠키를 전송할 요청 경로

Cookie의 동작 순서

1. client가 페이지를 요청한다.
2. WAS는 Cookie를 생성한다.
3. HTTP Header에 Cookie를 넣어 응답한다.
4. Browser는 넘겨받은 Cookie를 PC에 저장하고, 다시 WAS가 요청할 때 요청과 함께 Cookie를 전송한다.
5. Browser가 종료되어도 Cookie의 만료 기간이 남아있다면 Client는 계속 보관한다.
6. 동일 사이트 재방문시 Client의 PC에 해당 Cookie가 있는 경우, 요청 페이지와 함께 Cookie를 전송한다.

Cookie의 특징

• 이름, 값, 만료일(저장 기간 설정), 경로 정보로 구성되어 있다.
• 클라이언트에 총 300개의 쿠키를 저장할 수 있다.
• 하나의 도메인 당 20개의 쿠키를 가질 수 있다.
• 하나의 쿠키는 4KB(4096bytes)까지 저장 가능하다.

출처
https://interconnection.tistory.com/74