[Section 3] Cookie / Session

Cookie

무상태성을 보완해주는 도구 (클라이언트 관리)

쿠키는 서버에서 클라이언트에 영속성 있는 데이터를 저장하는 방법
서버는 클라이언트의 쿠키를 이용하여 데이터를 가져올 수 있다.
클라이언트에서 서버로 쿠키를 다시 전송하는 것도 포함

'Set-Cookie':[
            'cookie=yummy', 
            'Secure=Secure; Secure',
            'HttpOnly=HttpOnly; HttpOnly',
            'Path=Path; Path=/cookie',
            'Doamin=Domain; Domain=codestates.com'
        ]  

서버가 클라이언트에 특정 데이터 저장
http 헤더를 사용해 쿠키 옵션 표현

---

Session

사용자가 인증에 성공한 상태 ✅ (서버가 관리)

서버가 클라이언트에 유일하고 암호화된 ID를 부여
중요 데이터는 서버에서 관리

클라이언트에게 인증정보를 저장하지 않고 클라이언트마다 유일한ID를 쿠키에 담아서 클라이언트에 전송
-> 클라이언트의 중요한 데이터는 서버에서 관리

세션도 쿠키를 이용하기 때문에 XSS공격에 취약함