쿠키(cookie), 세션(session)

HTTP프로토콜의 비연결성(Connectionless), 비상태성(Stateless)을 보완

 

서버가 사용자의 웹 브라우저에 전송하는 작은 데이터조각.
HTTP 프로토콜에서 사용자 상태 정보를 기억.

 

쿠키 동작
1. 사용자가 브라우저를 통해 웹 서버에 데이터 요청
2. 서버에서 웹 페이지 데이터와 쿠키 전달
3. 사용자의 웹 브라우저에서 웹 페이지 데이터 및 쿠키 저장
4. 동일 서버에 재 요청 시 저장된 쿠키를 함꼐 전달
5. 서버에서 쿠키가 동일한 브라우저에서 들어왔는지 확인하고 해당 사용자의 상태 정보를 함께 전달해줌

 

쿠키 사용 목적
세션관리
개인화
트래킹(Tracking)

 

단점

보안..

하이재킹..

사용자가 쿠키 거부시 상태 정보 저장이 어려움

 

https://developer.mozilla.org/ko/docs/Web/HTTP/Cookies

HTTP 쿠키 - HTTP | MDN

 

 

쿠키의 단점을 보완하기 위한 세션(Session)

사용자와 서버의 연결 상태

서버에 클라이언트 상태정보를 저장

 

https://jeong-pro.tistory.com/80

https://devuna.tistory.com/23