[서버][노코드] 쿠키와 세션 이해하기

Yeongsan Son·2021년 5월 1일
0

클라이언트와 서버간의 통신

클라이언트와 서버가 통신을 할 때 요청과 응답을 통해서 통신한다. 하지만 서버는 한 번의 요청에 한 번의 응답만을 하기때문에 클라이언트가 다음 요청을 보낼 때에 서버는 클라이언트를 기억하지 못한다.
이와 같은 문제점을 쿠키와 세션을 사용하여 해결 할 수 있다.

쿠키 🍪

  • 서버는 요청에 대한 응답을 보낼 때 쿠키를 같이 보낸다.
  • 쿠키는 유효 기간이 있고 키와 값 쌍으로 이루어져 있고 텍스트 형식의 데이터 구조이다.
  • 브라우저는 응답에 포함된 쿠키를 저장해두고 클라이언트가 새로운 요청을 보낼 때마다 쿠키를 포함해 보낸다. => 응답의 헤더에 따라 쿠키를 저장하고 요청의 헤더에 쿠키가 담겨 전송된다.
  • 개인 정보를 쿠키에 저장하는 것은 보안상 의 문제가 발생

속성

  • 쿠키명=쿠키값 : 기본적인 쿠키의 값
  • Expires=날짜 : 만료기한
  • Max-age=초 : 해당 초가 지나면 쿠키가 제거 / Expires보다 우선순위가 높음
  • Domain=도메인명: 쿠키가 전송될 도메인 / 기본값은 현재 도메인
  • Path=URL : 쿠키가 전송될 URL / 기본값은 '/'
  • Secure : HTTPS일 경우에만 쿠키가 전송
  • HttpOnly : 설정 시 자바스크립트로 쿠키에 접근할 수 없음

세션 📁

  • 서버에 사용자 정보를 저장한다.
  • 클라이언트와는 세션 아이디로만 소통한다.
  • 브라우저 종료 시 삭제된다.
  • 키와 값 쌍으로 이루어진 객체 형식의 데이터 구조이다.
profile
매몰되지 않는 개발자가 되자

0개의 댓글