Stateless : Server-Client 관계에서 서버가 클라이언트의 상태를 보존하지 않는것
Cookie :
- 서버가 클라이언트에 붙여둔 일종의 스티커라고 생각하면 편하다
- 서버가 클라이언트에 Set-Cookie: 하면, 클라이언트는 이후 서버에게 보내는 요청 헤더에 쿠키(Cookie: )를 표시해서 전송한다
Cookie의 종류
- Session Cookie :
- 사용자가 브라우저를 사용하는 동안만 유지
- 브라우저는 사용자가 브라우저를 사용하는 동안 쿠키 정보를 서버로 전달
- Persistent Cookie :
- 사용자가 브라우저를 종료해도 유지되는 쿠키
- Expires 혹은 Max-Age가 같이 설정되는 쿠키
Set-Cookie
Set-Cookie: <cookie-name>=<cookie-value> # 브라우저 종료시 사라지는 쿠키
Set-Cookie: <cookie-name>=<cookie-value>; Expires=<date>
Set-Cookie: <cookie-name>=<cookie-value>; Max-Age=<non-zero-digit>
Set-Cookie: <cookie-name>=<cookie-value>; Domain=<domain-value>
Set-Cookie: <cookie-name>=<cookie-value>; Path=<path-value>
Set-Cookie: <cookie-name>=<cookie-value>; Secure
Set-Cookie: <cookie-name>=<cookie-value>; HttpOnly-
참고 : https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Set-Cookie
-
용도 :
- 사용 세션 관리 ( Session Management )
- 개인화 ( Personalization )
- 사용자 추적 ( Tracking )
-
위험성 :
- 로그인 관련 정보를 쿠키에만 넣을 경우, 쿠키가 털리면...재앙이 일어난다
Session
- 사용자 접속 시점에 임의의 세션 ID를 발급
- 세션 ID 만으로는 사용자 개인 정보를 추측 해 낼 수 없는 형태여야 한다
- 해당 세션 ID를 키로 해서 서버 저장소에 필요한 정보를 저장한다
Set-Cookie: SESSION=22e8780a-1193-4a46-9e7b-8be7561441ba; Domain=.test.com; Path=/; HttpOnly
Set-Cookie: SCOUTER=z5qun4lqaei29g; Expires=Sat, 03-Feb-2085 05:49:12 GMT