서버가 사용자의 위치에 정보를 저장하고 불러올 수 있는 수단(클라이언트에서 관리)
클라이언트가 서버에 request를 보내면, 서버가 setCookie를 통해 생성하거나 원하는 값을 key = value
로 담아서 response 보낼 수 있음
사용자 인증이 유효한 시간을 명시할 수 있으며, 유효 시간이 정해지면 브라우저가 종료되어도 인증이 유지된다는 특징이 있다.
response Header에 Set-Cookie 속성을 사용하면 클라이언트에 쿠키를 만들 수 있다.
보안에 취약 ⇒ 이를 보완하기 위해 session
이 생김
쿠키는 서버가 삭제할수 없음. expire
를 해줘야함
서버와 클라이언트의 연결이 활성화 된 상태 자체를 의미
set-cookie
에 담겨있음세션의 만료시간
🍪️ 블로그 참고 | 쿠키와 세션 개념