HTTP
- 웹 상에서 데이터에 대한 요청과 응답을 주고 받는 규칙
- stateless
- 클라이언트의 정보를 서버에 저장하지 않는다.
- 서버에 전송되는 요청이 완료되면 즉시 연결 해제되며, 각 요청은 배타적이다.
- EX) 로그인 상태가 유지 X, 장바구니 기능 X
- stateful
- 클라이언트의 정보를 서버에 저장한다.
- DB 서버에 주로 활용되는 방식이며, TCP, FTP, TELNET 통신이 해당된다.
- 응답이 종료될 때까지 연결을 유지한다.
쿠키와 세션 모두 HTTP에 상태 정보를 유지(Stateful)하기 위해 사용된다. Stateless한 HTTP 방식의 통신에 Stateful 한 요소를 더해 서버에서 클라이언트를 인지할 수 있게 된다.
| / | 쿠키 | 세션 |
|---|---|---|
| 설명 | 클라이언트에 저장될 목적으로 생성 | 서버에서 일정시간 클라이언트 상태 유지하기 위해 사용 |
| 저장 위치 | 클라이언트(웹 브라우저) | 웹 서버 |
| 만료 시점 | 쿠키 저장 시 만료일시 설정 가능 | 조건에 따라 만료 (브라우저 종료 / 클라이언트 로그아웃 / 서버 설정 시간 초과 |
| 보안 | 취약 ( 쿠키 정보 변경/삭제기 가능하다. ) | 서버에 저장되기 때문에 비교적으로 안전하다. |
| 예시 | 사이트 팝업의 "오늘 다시 보지 않기" | 로그인 정보, 장바구니 등 |
소통을 잘하고싶은 백엔드 개발자