세션(Session)
-
일정시간동안 같은 사용자로부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 일정하게 유지시키는 기술
-
웹 서버가 세션 아이디 파일을 만들어 서비스가 돌아가고 있는 서버에 저장
- 서버에 저장하기 때문에 사용자 정보 노출 X
원리
- 세션ID를 서버에서 클라이언트가 자신의 웹사이트에 접속시 발급
- 서버에서 클라이언트로 발급해준 세션ID를 쿠키를 사용해서 저장
- 클라이언트는 다시 접속시 이 쿠키를 이용해서 세션ID값 전달
장점
- 각 클라이언트에게 고유ID를 부여
- 세션ID로 클라이언트를 구분해서 클라이언트의 요구에 맞는 서비스를 제공
- 사용해봤던 정보들을 서버에 저장하기 때문에 보안성이 쿠키보다 우수
단점
- 서버에 저장되기 때문에 서버에 처리를 요구하는 부하와 저장공간 필요
HTML 세션 동작 순서
-
클라이언트가 서버로 접속 시도
-
서버는 접근한 클라이언트의 request-header field인 쿠키를 확인해 클라이언트가 해당 session-id를 보내왔는지 확인
-
만약 클라이언트로부터 발송된 session-id가 없다면 서버는 session-id를 생성해 클라이언트에게 response-header field인 set cookie 값으로 session-id 발행
데이터분석가