쿠키 (Cookie)
쿠키란
- 클라이언트 로컬에 저장되는 키와 값이 들어있는 데이터 파일
- 유효시간을 명시할 수 있고, 브라우저가 종료되어도 인증이 유지됨
- 쿠키는 사용자가 따로 요청하지 않아도 브라우저가 Request 시에 Header에 넣어서 자동으로 서버에 전달
쿠키의 동작 방식
- 클라이언트가 페이지를 요청
- 서버에서 쿠키를 생성
- HTTP 헤더에 쿠키를 포함시켜 응답
- 같은 요청을 할 경우 쿠키 유효기간 이내라면 HTTP 헤더에 쿠키를 함께 보냄
- 서버에서 쿠키를 읽어 상태변경이 필요할 때 쿠키를 업데이트하여 HTTP 헤더에 포함시켜 응답
사용예시
- "아이디와 비밀번호를 저장하시겠습니까?" 확인메시지
- 쇼핑몰의 장바구니 기능
- 자동로그인 체크
- 팝업창에서 "오늘 더 이상 이 창을 보지 않음" 체크
세션 (Session)
세션이란
- 쿠키에 기반하고 있지만, 브라우저에서 저장하는 쿠키와 달리 서버 측에서 관리
- 서버에서는 클라이언트를 구분하기 위해 고유한 세션 ID를 부여
- 웹 브라우저가 서버에 접속해서 브라우저를 종료할 때까지 인증상태 유지
- 사용자에 대한 정보를 서버에 두고 있어서 보안에 유리하지만 서버 부담이 커 동접자 수가 많은 웹 사이트인 경우 서버의 과부화로 인해 성능 저하가 될 수 있음
세션의 동작 방식
- 클라이언트가 서버에 접속 시 세션 ID를 발급 받음
- 클라이언트는 세션 ID에 대해 쿠키를 사용해서 저장하고 가지고 있음
- 클라리언트는 서버에 요청할 때, 이 쿠키의 세션 ID를 같이 서버에 전달해서 요청
- 서버는 세션 ID를 전달 받아서 별다른 작업없이 세션 ID로 세션에 있는 클라이언트 정보를 가져와서 사용
- 클라이언트 정보를 가지고 서버 요청을 처리하여 클라이언트에게 응답
❓ 쿠키와 세션의 차이점은 무엇일까
✔ 사용자의 정보가 저장되는 위치 👉 쿠키 : 클라이언트에 저장, 세션 : 서버에 저장
✔ 보안 👉 서버에서 저장하고 있기 때문에 세션이 더 우수
✔ 요청 속도 👉 세션은 서버의 처리가 필요하기 때문에 쿠키가 세션보다 빠름
✔ 브라우저 종료 유무에 따른 만료시간 👉 세션은 브라우저가 종료되면 만료시간에 상관없이 삭제
❓ 왜 쿠키를 사용할까
세션은 서버의 자원을 사용하기 때문에 사용자의 수가 증가할수록 서버의 메모리가 감당할 수 없어질 수가 있고 속도가 느려질 수 있기 때문에 쿠키가 유리한 경우가 있음
Frontend 개발자입니다 😎