쿠키와 세션은 웹 개발에서 사용되는 클라이언트-서버 간의 상태 유지를 위한 메커니즘입니다.
둘 다 사용자와 웹 서버 간의 상태 정보를 저장하여 웹 애플리케이션의 동작을 지원합니다.
웹은 기본적으로 상태가 없는 무상태(stateless) 프로토콜인 HTTP를 사용하기 때문에, 이러한 기술들이 필요하게 됩니다.
하지만 두 가지 기술은 목적과 동작 방식에서 차이가 있습니다.
-
쿠키(Cookie) :
쿠키는 클라이언트(웹 브라우저)에 저장되는 작은 텍스트 파일입니다.
서버가 클라이언트에게 쿠키를 생성하고, 클라이언트는 쿠키를 저장하고 서버에 요청을 보낼 때마다 쿠키를 함께 전송합니다.
주로 사용자 인증, 선호 설정, 장바구니 등의 정보를 유지하기 위해 사용됩니다.
쿠키는 만료 기간을 설정할 수 있으며, 만료 기간이 지나면 클라이언트에서 삭제됩니다.
만료 기간을 설정하지 않으면 브라우저가 종료되면 쿠키도 삭제됩니다.
쿠키는 클라이언트 측에서 수정이 가능하기 때문에 보안에 취약할 수 있습니다. -
세션(Session) :
세션은 서버에 저장되는 데이터로, 클라이언트와 서버 간의 연결을 유지하기 위해 사용됩니다.
클라이언트가 서버에 처음 접속하면 서버는 고유한 세션 ID를 생성하고, 이 세션 ID를 클라이언트에게 쿠키를 통해 전달합니다.
클라이언트는 이 세션 ID를 이용하여 서버와의 세션을 식별하고, 서버는 해당 세션에 필요한 정보를 서버에 저장합니다.
세션은 보통 서버 메모리나 데이터베이스에 저장되며, 클라이언트의 요청마다 서버에서 필요한 데이터를 참조하고 처리합니다.
세션은 브라우저를 종료하면 만료되고, 서버 측에서 저장되기 때문에 쿠키보다 보안 측면에서 안전합니다.
차이점 요약
쿠키는 클라이언트 측에 저장되고 수정이 가능하며, 만료 기간을 설정할 수 있습니다.
세션은 서버 측에 저장되고 클라이언트와 연결을 유지하는 세션 ID를 이용하여 데이터를 관리합니다.
쿠키는 클라이언트의 상태 정보를 저장하는 데 사용되고, 세션은 서버 측의 상태 정보를 저장하는 데 사용됩니다.
보안 측면에서 세션이 쿠키보다 더 안전합니다.
핵심 키워드
- 무상태(stateless)
- 왜 이 기술이 탄생했는지
