< 오늘의 학습>
쿠키와 세션
쿠키와 세션 모두 HTTP에 상태 정보를 유지(Stateful)하기 위해 사용됨. 즉, 쿠키와 세션을 통해 서버에서는 클라이언트 별로 인증 및 인가를 할 수 있게 되는 것.
우선, Http는 상태를 저장하지 못한다고 한다.(Stateless 하다 라고 표현하기도 한다)
클라이언트 A에서 서버로 a라는 요청을 보낸 후 응답 받을 때까지가 하나의 Http 요청이라고 하는데
이때 http 상태는 기억되지 않기 때문에 클라이언트 A가 b라는 요청을 보냈을때 웹 서버에서는 이게 a와 b가 같은 A로부터 온 요청인지 알지 못 한다고 한다.
쿠키
- 클라이언트에 저장될 목적으로 생성한 작은 정보를 담은 파일
- 구성요소
- Name(이름) : 쿠키를 구별하는 데 사용되는 키 (중복 불가)
- Value(값) : 쿠키의 값
- Domain(도메인) : 쿠키가 저장된 도메인
- Path(경로) : 쿠키가 사용되는 경로
- Expries(만료기한) : 쿠키의 만료기한 (만료기한이 지나면 삭제)
세션
- 서버에서 일정시간 동안 클라이언트 상태를 유지하기 위해 사용
- 서버에서 클라이언트 별로 유일무이한 ‘세션ID’를 부여한 후 클라이언트 별 필요한 정보를 서버에 저장
- 서버에서 생성한 ‘세션ID’는 클라이언트의 쿠키값(’세션 쿠키’ 라고 부름)으로 저장되어 클라이언트 식별에 사용됨
--오늘의 한 줄--
서브웨이 쿠키가 진짜 맛있는데... 흑흑