📍 알고가면 좋은 지식
- HTTP의 두가지 특성
- Connectionless(비연결성) : 연결을 맺은 서버-클라이언트 관계에서 클라이언트의 요청에 대해 서버가 응답을 마치면 그 연결을 끊는 성질을 의미한다.
- Stateless(무상태성) : 서버가 요청을 보낸 클라이언트의 상태를 저장하지 않는 성질을 의미한다.
set-cookie
)cookie
)set-cookie
)cookie
)✔ Session Hijacking(세션 하이제킹) : 정상통신을 하고 있는 다른 사용자의 세션을 가로채서 별도의 인증 작업 없이 가로챈 세션으로 통신을 계속하는 행위.
쿠키 | 세션 | |
---|---|---|
저장 위치 | 클라이언트 | 서버 |
저장 형식 | 텍스트 | Object |
만료 시점 | 기본적으로 브라우저 종료 | 정확한 시점 모름 |
리소스 | 클라이언트의 리소스 | 서버의 리소스 |
용량 제한 | 한 도메인 당 20개 | 제한 없음 |
좋은 정보 얻어갑니다, 감사합니다.