반응형
세션
서버가 암호화된 세션ID를 쿠키에 실어서 클라이언트에 보내준다.
중요 데이터를 서버에서 관리한다. (쿠키는 클라이언트에 데이터를 저장한다.)
세션 전달 방법
쿠키랑 똑같은거 아닌가??
쿠키와 세션, 둘 다
- 맨 처음 클라이언트의 요청을 받은 서버에서 쿠키를 응답헤더에 담아 클라이언트에서 전달하면
- 그 이후는 클라이언트가 요청헤더에 쿠키를 추가하여 서버에 전송한다는 점
에서 똑같아 보인다.
차이점을 살펴보자.
- 특징 차이
- 쿠키는 클라이언트와 서버 둘만의 상호작용이고 그저 stateless를 보완하기만 한다. 데이터를 클라이언트에 저장한다.
- 세션은 클라이언트가 서버에게 전송하는 세션ID와 짝이 맞는 데이터를 세션저장소에서 찾아본 후 요청을 처리하고 응답한다.
쿠키가 그저 stateless를 보완하는 한편 세션은 권한부여, 로그인유지 등을 위해 세션 ID를 쿠키로 전송한다.
데이터는 서버에 저장되기 때문에 접속상태를 서버가 갖고 있다. 이로 인해 쿠키가 털려도 세션ID만 털리는 것이고 데이터는 서버에 저장되어 있기 때문에 비교적 안전하다.
- 장점
- 쿠키는 클라이언트에 데이터를 저장하기 때문에 서버에 부담을 덜어준다.
- 신뢰할 수 있는 유저인지 서버에서 추가로 확인할 수 있다.
- 단점
- 쿠키 자체로 인증이 되진 않는다. 쿠키는 그저 매개체이다.
- 하나의 서버에서만 접속 상태를 가지므로 분산에 불리하다.
쿠키와 서버를 비교한 글 중에 좋은 글이다.
[WEB] 쿠키, 세션이란?
웹의 기초중 하나인 쿠키와 세션에 대해 알아봅니다.
chrisjune-13837.medium.com
반응형
'개발 > 브라우저와 네트워크' 카테고리의 다른 글
| HTTP 자주 쓰이는 헤더들 (0) | 2021.10.28 |
|---|---|
| TCP , UDP (0) | 2021.10.27 |
| 쿠키 (0) | 2021.10.23 |
| Location header (0) | 2021.10.23 |
| CSR과 SSR (0) | 2021.09.29 |
