서버에 클라이언트 상태 정보를 저장하는 기술로, 서버에 저장되는 쿠키! 라고 할 수 있다.
클라이언트와 서버의 통신상태에서 주로 중요한 데이터를 저장할 때 사용한다.
브라우저를 종료할 때까지 유지되고 사용자 로컬이 아닌 서버에 직접 저장되므로, 세션 내의 데이터를 탈취하는 것은 어렵기 때문에 보안성이 비교적 높다.
로그인 정보(Id, Pw) 유지 등..
Session 순서
-
클라이언트가 서버에 접속(웹 페이지 접속)
-
서버로부터 세션 ID를 발급받고 이 ID를 쿠키에 저장해둔다.
-
클라이언트가 서버에 요청(Request)할 때, 쿠키에 있는 세션 ID를 서버에 전달한다.
-
서버는 세션 ID를 전달 받아서 별다른 작업 없이 세션 ID로 세션에 있는 클라이언트 정보를 가져온다.
-
클라이언트 정보를 가지고 서버 요청을 처리하여 클라이언트에게 응답(Response)한다.
즉, 세션을 통해 클라이언트의 정보는 서버에 두고, 세션 ID를 이용해서 인증 받고 정보를 이용하는 방식이다.
이것저것 정리하는 공간