📌개요

HTTP는 인터넷 상에서 데이터를 주고 받기 위한 서버-클라리언트 프로토콜이다. HTTP는 비연결성(conntectionless), 무상태성(stateless) 이라는 특징을 가지고 있다. HTTP는 요청에 대한 응답을 처리 완료하게 되면, 연결을 끊어 버린다.

이러한 특징 때문에 로그인을 하더라도 다음 요청에서는 해당 클라이언트를 기억하지 못하므로 또 로그인을 해야하는 문제가 발생한다. 이러한 Stateful 한 경우를 위해 HTTP의 비연결성 및 무상태성을 보완하기 위해 쿠키가 사용된다.

쿠키는 웹 사이트를 방문할 때 사용자의 브라우저에 저장되는 작은 텍스트 파일 이다. 이 텍스트 파일에는 사이트를 사용하는 동안 사용자의 활동에 관한 정보가 들어 있어, 웹 서버가 사용자를 식별하거나 사용자의 선호 설정, 쇼핑몰 장바구니 등을 기억하는 데 이용된다.

📖 쿠키 종류

• 세션 쿠키 : 일반적으로 메모리에 저장되며, 브라우저가 닫히면 자동으로 삭제된다. 이 쿠키는 임시 정보를 저장하는 데 사용되며, 브라우저 세션이 종료되면 사라진다.

• 영구 쿠키 : 하드 디스크에 저장되어 브라우저를 종료하거나 컴퓨터를 껐다 켜도 계속 유지된다. 이 쿠키는 만료 날짜가 설정되어 있어, 지정된 시간이 지나면 자동으로 삭제된다.

📚 로그인 상태 유지방법

로그인 상태를 유지하는 방법은 주로 영구 쿠키를 사용한다. 사용자가 로그인 할 때, 서버는 로그인 정보와 함께 만료 기간이 설정된 영구 쿠키를 생성하여 사용자의 브라우저에 저장한다.

사용자가 브라우저를 닫았다가 다시 열 때, 쿠키는 서버로 전송되어 사용자를 식별하고 로그인 상태를 유지할 수 있도록 도와준다.

이러한 쿠키는 사용자 경험을 향상시키는 동시에 보안상의 위험을 수반할 수 있기 때문에, 웹 사이트는 쿠키를 안전하게 관리하고 보호하기 위한 여러 조취를 해야한다.

쿠키에 Secure 및 HttpOnly 플래그를 설정하여 HTTPS 연결을 통해서만 쿠키를 전송하고, 자바스크립트의 접근을 차단할 수 있다.

📚 쿠키 생성 및 상호작용

• 클라이언트가 서버에게 페이지 정보를 요청

• 서버는 클라이언트에 대한 쿠키 생성 후, HTTP 응답 헤더에 쿠키를 포함하여 응답(HTTP response 헤더의 'Set-Cookie')

• 사용자의 브라우저는 Set-Cookie 헤더를 받고 나서, 쿠키를 로컬 저장소(하드 디스크)에 저장한다.

• 클라이언트의 요청과 서버의 응답이 끝나면 HTTP의 비연결성으로 인해 연결 끊김

• 새로운 요청을 할 경우, 이전에 받은 쿠키값을 보관하고 있다가 HTTP 요청 헤더에 값을 포함하여 요청(HTTP request 헤더의 'cookie')

• 서버는 쿠키값을 보고 이전에 요청을 보낸 클라이언트를 인식하여 상태를 기억하여 HTTP의 stateless한 성질을 보완