728x90
쿠키란?
- Key-Value 형식
1. 클라이언트가 서버에 요청
2.서버는 클라이언트 측에 저장하고 싶은 정보를 응답 헤더의 Set-Cookie에 담는다.
3. 이후 해당 클라이언트는 요청을 보낼 때마다, 매번 저장된 쿠키를 요청 헤더의 Cookie에 담아 보낸다.
단점 - 보안에 취약
- 용량 제한이 있음
- 브라우저 간 공유가 불가능
세션이란?
- 클라이언트의 민감한 인증 정보를 브라우저가 아닌 서버 측에 저장하고 관리
1. 유저가 웹사이트에서 로그인하면 세션이 서버 메모리에 저장
2. 서버에서 브라우저에 쿠키에 Session Id를 저장
3. 브라우저는 해당 사이트에 대한 모든 Request에 Session Id를 쿠키에 담아 전송
4.서버는 Session Id를 비교하여 인증을 수행
단점 - 세션 ID 탈취 가능성
728x90
'🟢 개념 정리 > CS' 카테고리의 다른 글
| RESTful 서비스란? (0) | 2023.03.27 |
|---|---|
| Access Token과 Refresh Token (0) | 2023.03.25 |
| JWT (0) | 2023.03.22 |
| RSA (0) | 2023.03.22 |
| OAuth (0) | 2023.03.20 |