Cookie

• HTTP 프로토콜의 Connectionless 와 Stateless 특징 때문에 웹 서버가 클라이언트를 기억 X
  -> Statekess란 무상태로 서버가 클라이언트의 이전 상태를 보존하지 않는 것
  -> Connectionless란 비연결성으로 클라이언트-서버의 요청, 응답 종료시 TCP/IP 연결을 끊는 것

❗쿠키는 이러한 클라이언트를 식별할 수 있는 값을 저장하여 사용된다

Session

• 위에서 살펴본 쿠키는 변조되어 서버에 요청을 전송할 수 있다
  -> 인증 상태를 쿠키에 저장하기 때문!
• 세션은 이를 방지하기 위해 인증 정보를 서버에 저장하고 해당 데이터에 접근할 수 있는
  키를 만들어 클라이언트에 전달한다
  -> 이 키가 세션 ID

✅서버

• HTTP 응답 중 헤더에 쿠키 설정 헤더 (Set-Cookie)를 추가하면 클라이언트의 브라우저가 쿠키를 설정합니다.

HTTP/1.1 200 OK
Server: Apache/2.4.29 (Ubuntu)
Set-Cookie: name=test;
Set-Cookie: age=30; Expires=Fri, 30 Sep 2022 14:54:50 GMT;
...

✅클라이언트

• 자바스크립트를 사용해 쿠키를 설정합니다.

document.cookie = "name=test;"
document.cookie = "age=30; Expires=Fri, 30 Sep 2022 14:54:50 GMT;"