패스트캠퍼스의 'Javascript 코딩테스트 131개 예제 & CS지식으로 끝내기' 강의를 듣고 정리한 내용입니다.
쿠키와 세션은 웹 브라우저와 웹 서버가 통신하는 과정에서 많이 사용된다는 특징이 있다.
사용자 컴퓨터에 저장하는 기록 파일
한 명의 사용자(브라우저)의 상태를 유지하는 기술
서버가 클라이언트에게 고유한 Session ID를 부여하면, 클라이언트는 접속할 때마다 Session ID와 함께 요청한다.
웹 사이트에 한 번 로그인하면, 다른 페이지로 이동해도 계속 접속 상태가 유지되는 것이 세션의 대표적인 예시
만약 Session ID를 다른 클라이언트에게 탈취당하면, 다른 사람이 자신의 행세를 할 수 있다.
회원 정보 수정같은 페이지에 접속할 때는 별도의 ID나 PW를 확인해서 별도의 토큰을 발급하는 과정을 수행하기도 한다.
서버에서 가지고 있는 객체로, 특정 사용자의 로그인 정보를 유지하기 위해 사용할 수 있다.
예를 들어 우리가 웹 사이트에 로그인한 뒤에, 서버에서는 세션 ID에 따른 회원 ID 정보를 기억한다.
클라이언트는 해당 세션을 계속 유지한다. 검색창이나 메일함에 접속할 때 세션 ID를 서버에 전송한다.
👉🏻 세션을 자신이 누구인지를 서버에 알려주는 역할
👉🏻 서버에서 가지고 있는 객체로, 특정 사용자의 로그인 정보를 유지하기 위해 사용할 수 있다.
서버에 메모리 부하
가 존재할 수 있다.