HTTP의 특징
Connectionless
클라이언트에서 서버에 요청을 보내면 서버는 클라이언트에 응답을 하고 접속을 끊어버림
Stateless
HTTP 통신은 요청을 응답하고 접속을 끊기 때문에 클라이언트의 상태정보를 알 수 없음
쿠키
쿠키는 웹사이트에 접속할 때 생성되는 정보를 담은 임시 파일
서버가 사용자의 웹 브라우저에 저장하는 데이터
데이터 형태는 key, value 한 쌍으로 구성되고 String 형태임
쿠키의 사용목적
- 세션관리 : 로그인, 사용자 닉네임, 접속시간 장바구니 등의 서버가 알아야할 정보 저장
- 개인화 : 사용자마다 다르게 그 사람에 적절한 페이지를 보여줌
- 트래킹 : 사용자의 행동과 패턴을 분석하고 기록
쿠키의 단점
- 보안이 미약해 사생활 침해 소지가 있음
- 서버가 가지고 있는 것이 아니라 임의로 고치거나 지울 수 있고 가로채기도 쉬우므로
민감하거나 중요한 정보를 담는것은 위험
세션
세션은 쿠키를 기반하고 있지만, 사용자 정보 파일을 브라우저에 저장하는 쿠키와 달리 세션은 서버 측에서 관리한다.
서버에서는 클라이언트를 구분하기 위해 세션 ID를 부여하며 웹 브라우저가 서버에 접속해서 브라우저를 종료할 때까지 인증상태를 유지함.
동접자 수가 많은 웹 사이트인 경우 서버에 과부하를 주게 되므로 성능 저하의 요인이 됨.
클라이언트가 Request를 보내면, 해당 서버의 엔진이 클라이언트에게 유일한 ID를 부여하는 데 이것이 세션ID다.
세션의 동작 방식
- 클라이언트가 서버에 접속 시 세션 ID를 발급받습니다.
- 클라이언트는 세션 ID에 대해 쿠키를 사용해서 저장하고 가지고 있습니다.
- 클라리언트는 서버에 요청할 때, 이 쿠키의 세션 ID를 서버에 전달해서 사용합니다.
- 서버는 세션 ID를 전달 받아서 별다른 작업없이 세션 ID로 세션에 있는 클라언트 정보를 가져옵니다.
- 클라이언트 정보를 가지고 서버 요청을 처리하여 클라이언트에게 응답합니다.
쿠키와 서버 차이점
| 쿠키 | 세션 | |
|---|---|---|
| 저장위치 | 클라이언트 | 서버 |
| 저장형식 | text | Object |
| 리소스 | 클라이언트의 리소스 | 서버의 리소스 |
| 용량제한 | 도메인당 20개, 1쿠키당 4KB | 없음 |
| 만료시점 | 쿠키 저장시 설정(디폴트 = 브라우저 종료시점) | 알 수 없음 |
