인터넷을 하다가 보면 쿠키, 캐시에 대해서 많이 들어보곤 한다. 생각이 날 때 마다 삭제해주고는 했는데, 이 것들이 무엇인지에 대해서는 자세히 생각을 안해봤던 것 같다. 이 posting을 통해 cookie, session, cache에 대해서 각각 무엇이고 어떤 차이점이 있는지 알아보고자 한다.
- Cookie는 web page 방문 시 클라이언트(브라우저) local에 client의 상태 정보를 key와 value의 작은 데이터 파일로 저장되었다가 참조되는 것을 의미한다.
- Cookie는 user의 browsing 활동을 기억하는데 사용된다.
- 사용자 인증이 유효한 시간을 명시할 수 있으며, 유효 시간이 정해지면 브라우저가 종료되어도 인증이 유지된다는 특징이 있다.
- Response Header에 Set-Cookie 속성을 사용하면 클라이언트에 쿠키를 만들 수 있다.
- 쿠키는 사용자가 따로 요청하지 않아도 브라우저가 Request시에 Request Header를 넣어서 자동으로 서버에 전송한다.
- 쿠키의 제한사항
- Client에 300개까지 쿠키 저장가능 하다
- 하나의 도메인당 20개의 값만 가질 수 있다
- 하나의 쿠키 값은 4KB까지 저장 가능 하다.- 쿠키 구성요소
- 이름 : 각 쿠키를 구별하는 데 사용되는 이름
- 값 : 쿠키의 이름과 관련된 값
- 유효시간 : 쿠키의 유지시간
- 도메인 : 쿠키를 전송할 도메인
- 경로 : 쿠키를 전송할 요청 경로
- 세션이란 쿠키를 기반하고 있으나, 사용자 정보 파일을 브라우저가 아닌 서버에 저장한다.
- 서버에서는 클라이언트를 구분하기 위해 세션 ID를 부여하며 웹 브라우저가 서버에 접속해서 브라우저를 종료할 때까지 인증상태를 유지한다.
- 접속 시간에 제한을 두어 일정 시간 응답이 없다면 정보가 유지되지 않게 설정이 가능하다.
- 쿠키보다 보안에 좋지만, 사용자가 많아질수록 서버 메모리를 많이 차지하게 된다. 따라서, 동접자 수가 많은 웹 사이트인 경우 서버에 과부하를 주게 되므로 성능 저하의 요인이 된다.
- 클라이언트가 Request를 보내면, 해당 서버의 엔진이 클라이언트에게 유일한 ID를 부여하는 데 이것이 세션 ID이다.
- 세션의 동작 방식
- 클라이언트가 서버에 접속 시 세션 ID를 발급 받는다.
- 클라이언트는 세션 ID에 대해 쿠키를 사용해서 저장하고 가지고 있는다.
- 클라이언트는 서버에 요청할 때, 이 쿠키의 세션 ID를 같이 서버에 전달해서 요청한다.
- 서버는 세션 ID를 전달 받아서 별다른 작업없이 세션 ID로 세션에 있는 클라언트 정보를 가져와서 사용한다.
- 클라이언트 정보를 가지고 서버 요청을 처리하여 클라이언트에게 응답- 세션의 특징
- 각 클라이언트에게 고유 ID를 부여
- 세션 ID로 클라이언트를 구분해서 클라이언트의 요구에 맞는 서비스 제공
- 보안 면에서 쿠키보다 뛰어남
- 사용자가 많아질 수록 서버 메모리를 많이 차지하게 되어 부하를 받음
- 캐시는 이미지나 css, js파일 등을 브라우저나 서버 앞 단에 저장해놓고 사용하는 것을 의미한다.
- 한번 캐시에 저장되면 브라우저를 참고하기 때문에 서버에서 변경이 되어도 사용자는 변경되지 않게 보일 수 있는데, 이런 부분을 캐시를 지워주거나 서버에서 클라이언트로 응답을 보낼 때 header에 캐시 만료시간을 명시하는 방법등을 이용할 수 있다.
출처:
https://interconnection.tistory.com/74 [Ryan Server]
쿠키, 세션, 캐시에 대해서 자세히 알아보았다. 각각의 의미나 쓰임새가 헷갈릴 수 있겠으나, 저장 위치에 따라 다르다는 것을 기본적으로 알고 있으면 구분하는데 수월할 것 같다. 알면 알 수록 신기한 인터넷이다.