기본 지식

쿠키와 세션은 HTTP 프로토콜의 특징이자 약점을 보완하기 위해 사용된다.기본적으로 HTTP 프로토콜은 아래와 같은 특징을 가진다HTTP는 TCP 연결을 맺고 요청(Request)를 보내면 서버는 응답(Response)을 보내고 연결을 끊어버린다. 물론 HTTP 1.1

만약 유저B가 유저A의 쿠키에 자신의 세션 ID를 심은 후, 유저B가 로그인을 하는 상황이 있을때만약 로그인 후 새로운 세션 ID가 발급되지 않도록 설정했다면 유저B의 세션 ID를 가진 유저는 이전에 로그인한 사용자로 인식되어 서버의 세션 저장소에 저장된 유저A의 정보

지난 글 에서 토큰에 대해 알아보았다.