HTTP 웹 쿠키

쿠키

Set - Cookie

• 서버에서 클라이언트로 쿠키 전달 (응답)

Cookie

• 클라이언트가 서버에서 받은 쿠키를 저장하고, HTTP 요청시 서버로 전달

쿠키 미사용

• 회원 로그인 이후, welcome 페이지 접근 -> 서버에서 로그인한 사용자인지 아닌지 알수없음
• 회원이 보낸 요청인지 아닌지 알수가없음
  • 해결 : 모든 요청에 사용자 정보를 포함하면된다.
    • 예 ) GET/welcome?user=홍길동 HTTP/1.1
      
• 문제점 : 보안 등 문제가 발생

쿠키 사용

• POST 방식
• Set - Cookie : 쿠키 저장소에 쿠키 전달.
• 로그인 이후 페이지 접근 -> 쿠키 저장소에서 회원 조회
• 사용처
  • 사용자 로그인 세션 관리
  • 광고 정보 트래킹
• 쿠키 정보는 항상 서버에 전송됨
  • 네트워크 트래픽 추가 유발

Stateless

• HTTP는 기본적으로 무상태 (Stateless) 프로토콜이다.
• 클라이언트와 서버가 요청과 응답을 주고 받으면 연결이 끊어진다.
• 클라이언트가 다시 요청하면 서버는 이전 요청을 기억하지 못한다.
• 클라이언트와 서버는 서로 "상태"를 "유지"하지 않는다.

쿠키 - 생명주기

• 1. Expires 2. max - age
• Set - Cookie : expires = sat, 26-dec
  • 만료일이 되면 쿠키 삭제
• Set - Cookie : max - age = 3600 (3600초)
  • 0이나 음수를 지정하면 쿠키 삭제
• 세션 쿠키 : 만료 날짜를 생략하면 브라우저 종료시 까지만 유지
• 영속 쿠키 : 만료 날짜를 입력하면 해당 날짜까지 유지

• 도메인
  • 명시 : 명시한 문서 기준 도메인 + 서브 도메인 포함
  • 생략 : 현재 문서 기준 도메인만 지정
• 경로
  • 이 경로를 포함한 하위 경로 페이지만 쿠키 접근

• 보안
  • Secure
  • 쿠키는 http, https를 구분하지 않고 전송
  • Sercure 적용하면 https인 경우에만 전송