[Computer Science] 쿠키 vs 세션 vs 웹스토리지

김두루 (FrontEnd Developer)·2022년 4월 22일
computer science
0

CS(Computer Science)

목록 보기
18/18

쿠키,세션,웹스토리지는 왜 필요한가?

HTTP 프로토콜

  • 비연결지향 (Connectionless) : 클라이언트가 서버에서 Request를 보내고 서버가 클라이언트에게 Response를 보내면 접속을 종료한다.
  • 무상태 (Stateless) : 통신이 끝나면 상태 정보를 유지하지 않는다.

클라이언트의 로그인 정보나 브라우저에서 입력한 값 등이 페이지를 이동할 때마다 초기화되기 때문에 이러한 문제점을 해결하기 위해 데이터 저장에 사용하는 것이 쿠키, 세션, 웹스토리지다.

쿠키

  • 클라이언트(브라우저)에 저장되는 키와 같이 들어있는 작은 파일이다.
  • 클라이언트의 상태 정보를 로컬에 저장했다가 참조한다.
  • 클라이언트에 300개까지 쿠키저장 가능, 하나의 도메인당 20개의 값만 가질 수 있으며, 하나의 쿠키값은 4KB까지 저장이 가능하다.
  • Response Header에 Set_Cookie 속성을 사용하면 클라이언트에 쿠키를 만들 수 있다.
  • 쿠키는 사용자가 따로 요청하지 않아도 브라우저가 Request 시에 Request Header를 넣어서 자동으로 서버에 전송한다.

쿠키의 구성요소

  • 이름(Name) : 각각의 쿠키를 구별하는 데 사용되는 이름
  • 값(Value) : 쿠키의 이름과 관련된 값
  • 유효시간(Expires) : 쿠키의 유지시간
  • 도메인(Domain) : 쿠키를 전송할 도메인
  • 경로(Path) : 쿠키를 전송할 요청 경로

쿠키의 동작 방식
1) 클라이언트가 페이지를 요청
2) 서버에서 쿠키를 생성
3) HTTP 헤더에 쿠키를 포함 시켜 응답
4) 브라우저가 종료되어도 쿠키 만료 기간이 있다면 클라이언트에서 보관하고 있다
5) 같은 요청을 할 경우 HTTP 헤더에 쿠키를 함께 보낸다.
6) 서버에서 쿠키를 읽어 이전 상태 정보를 변경 할 필요가 있을 때 쿠키를 업데이트 하여 변경된 쿠키를 HTTP 헤더에 포함시켜 응답한다.

세션

  • 사용자 정보를 파일 브라우저에 저장하는 쿠키와 달리 세션은 서버 측에서 관리한다.
  • 서버에서 클라이언트를 구분하기 위해 세션 ID를 부여하며, 웹 브라우저가 서버에 접속해서 브라우저를 종료할 때까지 인증상태를 유지한다.
  • 접속 시간에 제한을 두어 일정 시간 응답이 없다면 정보가 유지되지 않게 설정이 가능하다.
  • 데이터를 서버에 두기 때문에 쿠키보다 보안에 좋지만, 사용자가 많아질수록 서버 메모리를 많이 차지하게 된다.

세션 동작 방식
1) 클라이언트가 서버에 접속 시 세션 ID를 발급
2) 클라이언트는 세션 ID에 대해 쿠키를 사용해서 저장하고 가지고 있는다.
3) 클라이언트는 서버에 요청할 때, 이 쿠키의 세션 ID를 서버에 전달해서 사용한다.
4) 서버는 세션 ID를 전달 받아서 별다른 작업없이 세션 ID로 세션에 있는 클라이언트 정보를 가져온다.
5) 클라이언트 정보를 가지고 서버 요청을 처리하여 클라이언트에게 응답한다.

쿠키 vs 세션

  • 데이터 저장위치 : 쿠키는 클라이언트, 세션은 서버
  • 보안 : 저장위치 때문에 쿠키는 스니핑에 당할 우려가 있지만, 세션은 쿠키를 이용해 세션 ID만 저장하고 서버에서 처리하기 때문에 보안성을 세션이 더 좋다.
  • 라이프 사이클 : 쿠키는 브라우저를 종료해도 만료기간이 남아있으면 존재한다. 세션은 브라우저 종료 시 만료기간에 상관없이 종료한다.
  • 속도 : 쿠키 > 세션

웹스토리지

쿠키의 단점을 보완해 HTML5에서 웹스토리지라는 기술이 탄생했다.

  • 웹스토리지 : 로컬스토리지, 세션스토리지
  • 웹스토리지는 key/value 형태로 이루어져있다.
  • 웹스토리지는 클라이언트에 대한 정보를 저장한다.
  • 웹스토리지는 로컬에만 정보를 저장하고 쿠키는 서버와 로컬에 정보를 저장한다.
  • 로컬스토리지는 클라이언트에 대한 정보를 영구적으로 저장한다.
  • 세션스토리지는 세션 종료 시(브라우저 닫을 경우) 클라이언트에 대한 정보를 삭제한다.

웹스토리지 장단점

장점

  • 서버에 불필요하게 데이터를 저장하지 않는다.
  • 용량이 크다. (약 5MB, 브라우저마다 차이 존재)

단점

  • HTML5를 지원하지 않는 브라우저의 경우 사용이 불가능하다.

각각 어떤 유형의 데이터를 저장하는게 좋은가?

  • 자동 로그인 -> 로컬스토리지
  • 입력 폼 정보 -> 세션스토리지
  • 비로그인 장바구니 -> 세션스토리지
  • 다시 보지 않음 팝업 창 -> 쿠키
profile
김두루 (FrontEnd Developer)
몰입하는 개발자
이전 포스트

[Computer Science] CSR vs SSR

0개의 댓글