HTTP 프로토콜의 특징
Connectionless => 1 request 1 response
1 요청 1 응답 후 연결 종료
Stateless => 통신이 끝난 후 상태 정보 저장 X
위와 같은 HTTP 프로토콜의 특징으로
웹 서버는 클라리언트를 기억할 수 없다.
그래서 쿠키가 구워졌다
쿠키 => Key & Value로 이뤄진 일종의 단위
서버가 클라이언트에게 쿠키를 발급
클라이언트는 서버에 요청을 보낼 때 마다 쿠키도 같이 전송
변조
이름 = admin 이런식으로 쿠키 변조해서 보내면 서버가 admin클라이언트 정보를 줄 수 도 있다.
세션
위에 변조될 수 있다는 위험 때문에 Session을 사용해야된다.
세션 -> 인증 정보를 서버에 저장
해당 데이터에 접근할 수 있는 키를 만들어 클라이언트에 전달
=> 키 : Session ID
Child