728x90
※참조 :
쿠키와 세션 개념
쿠키와 세션은 개발자 말고도 인터넷 사용자라면 누구나 많이 들어본 단어입니다. 하지만 개념에 대해서는 많은 사람들이 헷갈려 하기에 쉽고 간단하게 정리해보려고 합니다. 일�
interconnection.tistory.com
HTTP 의 특징
- connectionless : 클라이언트가 서버에 요청을 보내고 서버가 응답을 보내면 연결을 유지하지 않고 종료함 (연결을 재활용하려면 헤더에 keep-alive 설정해야됨)
- stateless : 또한 연결이 종료되면 상태 정보가 따로 저장되지 않아서 만약 웹사이트 로그인 페이지에서 로그인을 하고 나서 다른 페이지로 넘어가면 로그인 정보가 유지되지 않는다.
- 이러한 약점들을 보완하기 위해서 등장한 것이 쿠키, 세션
쿠키 (Cookie)
- 통신 시 서버에서 보내져서 클라이언트 측에 보관되는 데이터 파일을 의미한다.
- 유효시간 지정 시 브라우저가 종료되어도 인증 유지
EX)
- 장바구니
- 아이디, 비밀번호 저장
- 자동 로그인
- '오늘은 더 이상 이 화면을 보지 않겠습니다' 팝업 정보
세션 (Session)
- 쿠키에 기반하지만 파일을 서버 측에 저장
- 브라우저 종료 시 인증 종료
- 클라이언트에서 요청이 오면 세션 ID를 발급해서 구분함
- 서버 측에 저장 되기에 사용자 수가 늘면 서버 과부하
- 서버 측에 저장 되기에 보안 면에서 쿠키보다 좋음
쿠키 vs 세션
- 둘 다 비슷한 역할, 비슷한 동작 원리
- 저장되는 위치의 큰 차이 (클라이언트 vs 서버)
- 속도 차이 (쿠키가 브라우저에 보관되기에 더 빠름)
- 보안 차이 (서버 측에 저장되는 세션이 보안은 더 좋음)
728x90
'Computer Science > 네트워크' 카테고리의 다른 글
| [네트워크] 웹 브라우저에 URL을 입력하면 생기는 일 (0) | 2020.11.02 |
|---|---|
| [네트워크] HTTP 메서드 (0) | 2020.10.20 |
| [네트워크] HTTP와 HTTPS의 차이 (0) | 2020.10.20 |
| [네트워크] TCP의 3-way handshaking, 4-way handshaking (0) | 2020.09.24 |
| [네트워크] ARP, RARP (0) | 2020.09.09 |
댓글