쿠키
- 쿠키란?
- 브라우저에 저장되는 정보
- 유효시간이 정해져 있고, 해당 시간이 지나지 않는다면 브라우저를 꺼도 유지
- 클라이언트에 저장되는 정보이기 때문에, 민감하지 않은 데이터만 쿠키에 저장 됨
- 동작방식
- 클라이언트가 페이지를 요청
- 서버에서 쿠키를 생성
- HTTP 헤더에 쿠키를 포함 시켜 응답
- 같은 요청을 할 경우 HTTP 헤더에 쿠키를 함께 보냄
세션
- 세션이란?
- 사용자별로 민감하고 중요한 정보를 쿠키 대신 저장해줌
- 사용자를 구분하기 위해 세션 ID를 부여
- 쿠키보다 보안이 좋으나, 사용자가 많아지면 메모리 많이 차지(느림)
- 동작방식
- 클라이언트가 서버에 접속 시 세션 ID를 발급받습니다.
- 클라이언트 세션 ID에 대해 쿠키를 사용해서 저장하여 가지고 있습니다.
- 클라이언트는 서버에 요청할 때, 이 쿠키의 세션 ID를 서버에 전달하여 사용합니다.
-> 쿠키에 세션 ID가 담겨있다. - 서버는 세션 ID를 전달 받아서 별다른 작업 없이 세션 ID로 세션에 있는 클라이언트 정보를 가져옵니다.
-> ex) 특정 홈페이지를 나갔다 들어와도 그대로 로그인이 되어있는 경우 - 클라이언트 정보를 가지고 서버 요청을 처리하여 클라이언트에게 응답합니다.
성장하는 개발자