쿠키

이태혁·2020년 8월 24일
0

예전에 인터넷은 사용자별로 데이터를 다르게 줄수가 없었음.
모든 사용자가 다 똑같은 데이터를 받게됨.(로그인, 개별 추천, 유튜브 알고리즘 다 불가)

개인화된 사이트를 제공할 필요성이 생김.
개별 추천, 쇼핑 장바구니 등등

그래서 로그인이 필요해짐
하지만 서버로 로그인을 했을 때 해당 페이지에서는 개인화된 메세지를 줄수 있지만 다른 페이지로 가면 다시 로그인이 풀려서 문제가 생겨버림.

이것을 해결하기 위해서 쿠키가 생김
처음에 로그인하면 서버가 쿠키를 클라이언트에게 보내줌
클라이언트(브라우져)는 이 쿠키를 갖고 사이트 곳곳을 방문할때마다 로그인 필요없이 자신의 로그인 정보를 서버에게 건네줌.

이렇게 해서 쿠키가 쓰이게 되지만 쿠키에 로그인 정보가 다 보이기 때문에 보안에 큰문제가 있음 그래서 나온게 세션임

쿠키의 옵션 살펴보기
`Set-Cookie':
쿠키이름=값;
Expires= 만료시간;(이게 있으면 지속쿠키, 없으면 세션쿠키임/ 지속쿠키는 일정시간이 도달하면 사라지고 세션쿠키는 브라우져 끄면 사라짐)
HttpOnly; (브라우져에서 쿠키를 자바스크립트로 수정하지 못하게 하는 옵션, 로그인 쿠키는 꼭 이 옵션을 넣어야함)
Path=/; 이 쿠키로 주고받을 수 있는 경로 지정 ('/'로 지정하면 사이트 모든곳에서 쿠키 사용가능)

profile
back-end, cloud, docker, web의 관심이 있는 예비개발자입니다.

0개의 댓글