15. HTTP 쿠키 = 웹 쿠키 = 브라우저 쿠키
서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각
$ %
SERVER BROWSER
쿠키를 헤더에 담아서 응답
HTTP 요청
쿠키를 저장, 쿠키를 담아 HTTP 재요청
응답
16. 쿠키의 특징
✔ 한 개에 4KB까지 저장 가능
✔ 최대 300개까지 저장 가능한 텍스트 파일
✔ 클라이언트에 저장됨
✔ 이름, 값, 만료 날짜, 경로 정보 포함
✔ 웹 브라우저가 종료되면 삭제되지만 만료 날짜를 정해 두면 만료일에 삭제
✔ 브라우저에 해당 서버의 쿠키 정보가 있으면 HTTP 요청에 쿠키를 무조건 실어 보냄
21. HTTP 세션
서버가 해당 서버에 접근한 클라이언트를 식별하는 방법
$ %
SERVER BROWSER
세션 ID 생성, 세션 쿠키를 담아 응답
세션 ID 없는 상태에서 HTTP 요청
세션 쿠키 저장
응답
저장된 세션 쿠키를 담아 HTTP 재요청
클라이언트 인증
22. HTTP 세션
서버가 해당 서버에 접근한 클라이언트를 식별하는 방법
$ %
SERVER BROWSER
세션 ID 생성, 세션 쿠키를 담아 응답
세션 ID 없는 상태에서 HTTP 요청
세션 쿠키 저장
응답
저장된 세션 쿠키를 담아 HTTP 재요청
클라이언트 인증
세션은 쿠키를 이용한 하나의 ‘방법’
23. COOKIE
✔ 정보를 클라이언트에 저장 ✔ 정보를 서버에 저장
✔ 보안에 취약 ✔ 쿠키가 보안에 취약한 점을 보완
SESSION
✔ 장바구니 같은 보안이 중요하지 않은 정보 저장 ✔ 아이디, 비밀번호 같은 보안이 중요한 정보 저장