쿠키
브라우저에 저장되는 key-value 형태의 작은 크기의 데이터 파일입니다.
쿠키에는 무엇을 저장할까요?
-
사이트에 방문한 이력
-
검색 기록
-
로그인 상태
매직쿠키에서 유래
프로그램이 수신한 뒤 변경하지 않고 보내는 데이터 패킷
쿠키가 있다면
쿠키가 없다면
HTTP는 비연결성과 무상태성의 특징을 갖고 있다. 그래서 위와 같은 현상이 나타난다.
쿠키의 특징
-
주로 서버에서 사용
-
요청 시 Headers에 전송
-
만료 기간 지정 가능
쿠키 종류
-
영구 쿠키 : 만료 기간이 있고, 만료 기간이 끝난 후 삭제
-
세션 쿠키 : 만료 기간 X 브라우저 종료시 삭제
- 퍼스트파티 쿠키 : 같은 도메인 , 서브 도메인
- 서드 파티 쿠키 : 다른 도메인
쿠키의 단점
-
CSRF 사용자의 권한을 이용한 공격
-
XSS 사용자의 민감한 정보 탈취 (토큰)
-
부족한 저장 용량 4KB
-
HTTP 요청 시 자동으로 모든 쿠키 전송 불필요한 트래픽 증가
Javascript를깨부시자