https://gaemi606.tistory.com/27
만약 express generator를 이용했다면 기본적으로 설치되어 있으니 생략 가능하다.
$ npm install cookie-parser --save
var express = require('express')
var cookieParser = require('cookie-parser')
var app = express()
app.use(cookieParser())
쿠키를 생성하는 코드는 다음과 같다. request가 아닌 response!
res.cookie('cookieName', 'cookieValue')
// 쿠키의 옵션은 쿠키 이름, 쿠키 값 다음에 설정해주면 된다.
res.cookie('myCookie', 'set Cookie', {maxAge:3000});
// 쿠키가 잘 사라지는지 확인하기 위해 아주 짧은 값을 maxAge로 설정해보았음
+) 생성된 쿠키확인
app.get('/state', function(req,res) {
res.send('cookie : ' + req.cookies.key);
});
https://kwanghyuk.tistory.com/90
app.get('/logout', function(req,res) {
res.clearCookie(key);
});
app.get('/state', function(req,res) {
res.cookie(key, newVal);
});
Session 내부 객체
- session: Tomcat(WAS: Web Application Server) 서버에서 접속한
사용자마다 고유하게 할당되는 메모리, Tomcat 서버에서 관리하며
다른 사용자의 메모리는 보안상 접근을 할 수 없음, 기본적으로 서버 차원에서
보안 설정을 함으로 해킹이 매우 어려움.
2) 서버의 메모리상에 저장되는 정보로 보안성이 높으며, 접속한 사용자 별로
세션 메모리가 할당되며, 모든 페이지에서 session 객체를 사용할 수 있습니다.
사용자가 서버에 접속하면 할당되고 브러우저를 닫거나 로그아웃하면
session 정보가 저장된 메모리가 자동으로 해제.
5) 서버상에서 세션의 유지시간(수명)은 초단위로
<% session.setMaxInactiveInterval(600); %>로 지정합니다.
만약 사용자가 JSP페이지를 열어놓고 링크(<A>)를 클릭하지 않으면, 메모리 관리
차원에서 session 메모리는 삭제됩니다.
예) 톰캣 서버: 30분, 국민은행은 5분, 신한은행 10분후 자동 로그아웃,
세션 연장은 링크를 클릭하는 역할을 수행함.