쿠키(Cookie)
- 웹 사이트에 접속 시 그 사이트가 사용하는 서버를 통해 사용자의 장치에 저장되는 작은 데이터 파일
- key / value 쌍으로 이루어진 정보 파일
- 만료기간이 정해지면 브라우저가 종료되도 인증이 유지됨
세션 쿠키
만료일시가 지정되지 않은 쿠키.
브라우저 메모리에 저장되었다가 현재 세션(브라우저)이 끝나면 사라짐.
브라우저가 재시작 될 때 쿠키를 복원해서 사용.
지속 쿠키
만료일시가 지정된 쿠키.
파일로 저장되어 브라우저가 종료되어도 쿠키는 남아있음.
동작 방식
1. 클라이언트가 리소스를 요청한다.
2. 서버에서 쿠키를 생성한다.
3. HTTP Header에 쿠키를 포함시킨 response를 전달한다.
4. 클라이언트가 같은 요청을 할 경우 HTTP Header에 쿠키를 포함시켜서 request를 전달한다.
5. 서버에서는 쿠키를 읽어 이전 상태를 변경할 필요가 있다면 쿠키를 업데이트 하여 변경된 쿠키를 다시 HTTP Header에 포함시켜서 response를 전달한다.
쿠키 옵션
| Name | 쿠키의 이름 |
| Value | (암호화된)쿠키의 내용 |
| Domain | 쿠키가 적용되어야 하는 호스트 |
| Path | 쿠키 헤더를 보내기 전에 요청된 리소스에 있어야 하는 URL 경로 |
| Expires/Max-Age | 쿠키의 최대 생존 시간. |
| Size | 쿠키의 크기 |
| HttpOnly | 웹 브라우저와 서버가 통신할 때에만 쿠키 발행 |
| Secure | HTTPS 프로토콜을 사용할 때에만 쿠키 전달 |
| Samesite | 쿠키가 cross-site 요청과 함께 전송되지 않게 해서 CSRF에 대한 일부 보호기능 제공 |
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie
Set-Cookie - HTTP | MDN
The Set-Cookie HTTP response header is used to send a cookie from the server to the user agent, so that the user agent can send it back to the server later. To send multiple cookies, multiple Set-Cookie headers should be sent in the same response.
developer.mozilla.org
세션(Session)
- 웹 서버에 저장되는 쿠키
- 브라우저가 종료되기 전까지 클라이언트의 요청을 유지하게 해주는 기술
- 각 클라이언트에 고유 Session ID를 부여해서 클라이언트를 구분
동작 방식
1. 클라이언트가 서버에게 request를 보낸다.
2. 서버는 클라이언트의 request Header의 쿠키를 확인하여 session-id가 있는지 검사한다.
3. session-id가 존재하지 않으면 서버는 쿠키를 이용해 session-id를 InMemory, 세션 스토어 등에 저장한다.
4. 서버는 session-id를 쿠키에 담아 클라이언트에게 보내준다(session-id는 암호화되어 저장).
5. session-id를 부여받은 클라이언트는 session-id를 쿠키에 담아 서버에 전송
Cookie vs Session
| Cookie | Session | |
| 저장위치 | 클라이언트 | 서버 |
| (상대적)속도 | 빠름 | 느림(서버의 처리 필요) |
| 라이프 사이클 | 파일로 저장되어 브라우저가 종료되어도 유지 (만료 기간 지정) |
만료일시 상관없이 브라우저 종료 시 삭제 (만료일시 지정 가능) |
| (상대)보안 | 로컬 저장으로 인한 보안성 취약 | 비교적 좋음 |
참고
https://hansoul.tistory.com/73
https://medium.com/@ddinggu/cookie%EB%9E%80-a650c6d2803e
https://velog.io/@sms8377/Network-%EC%BF%A0%ED%82%A4-%EC%98%B5%EC%85%98%EC%9D%98-%EC%97%AD%ED%95%A0
https://interconnection.tistory.com/74
'🕸️Network' 카테고리의 다른 글
| REST(ful) API는 무엇인가? (0) | 2023.02.10 |
|---|---|
| HTTPS (0) | 2022.11.17 |
