▶️ 쿠키, 세션의 개념과 차이를 설명해보세요.
1) 쿠키
- 사용자의 브라우저에 저장 되는 키와 값이 들어있는 작은 데이터 파일이다.
- 필요시 정보를 참조하거나 재사용할 수 있다.
- 클라이언트 측에서 관리되므로 서버가 클라이언트의 정보를 추적할 수 있다.
2) 세션
- 서버 측에서 유지되는 사용자의 상태 정보이다.
- 일정 시간 동안 같은 사용자(브라우저)로부터 들어오는 일련의 요구를 하나의 상태로 보고, 그 상태를 유지시키는 기술이다.
- 여기서 일정 시간은 방문자가 웹 브라우저를 통해 웹 서버에 접속한 시점부터 웹 브라우저를 종료하여 연결을 끝내는 시점을 말한다.
3) 차이점
- 쿠키는 클라이언트에 저장되지만, 세션은 서버 측에서 관리한다.
- 쿠키는 만료 날짜와 범위 설정이 가능하지만, 세션은 일정 기간이 지나면 만료된다.
- 쿠키는 브라우저에서 직접 확인하고 수정할 수 있어서 보안에 취약하지만,
세션은 서버측에서 관리되므로 클라이언트에서 직접 수정하는 것이 불가능하기 때문에 보안성이 높다.
꾸준히 하자