⇒ 클라이언트의 상태(접속)을 유지하기 위한 방법
[web] 쿠키(cookie)와 세션(session)의 개념/차이/용도/작동방식
Emmet 에밋 설치 방법, 사용방법, 단축키 변경
리다이렉트(Redirect)와 포워드(Forward)의 차이는 무엇인가?
Cookie : 클라이언트의 웹 브라우저에 저장
Session : 서버측 컨테이너에 저장 ⇒ 안정성이 상대적으로 좋음
1. HTTP의 특징 및 쿠키, 세션을 사용하는 이유
- 서버와 클라이언트가 통신시, 서버는 클라이언트가 누구인지 인증을 계속 해야함
- HTTP 프로토콜이 비연결성(connectionless), 비상태성(stateless)의 특성이 있기 때문
- 비연결성 : 클라이언트가 서버에 요청 후 응답을 받으면 그 연결을 끊음
- 비상태성 : 연결(통신)이 끝나면 상태정보를 저장하지 않음
- 쿠키와 세션은 위 HTTP의 특징을 보완하기 위해 사용 ⇒ 연결(인증)을 유지
- 쿠키와 세션 사용시, 최초 로그인을 하면 어떠한 방식에 의해 서버가 그 사용자에 대한 인증을 유지 ⇒ 쿠키와 세션을 통해 서버는 클라이언트를 기억함
2. 쿠키 (Cookie)
-
클라이언트(브라우저)에서 관리되는 작은 기록 정보 파일 (임시파일)
-
쿠키에는 사용자 인증이 유효한 시간을 명시할 수 있으며, 한번 유효시간이 정해지면 브라우저를 끄더라도 인증이 유지 ex) 로그인 유지
-
쿠키 구성 요소
- 이름 : 각각의 쿠키들을 구별
- 값 : 쿠키가 가지고 있는 값
- 유효시간 : 쿠키의 유지시간
- 도메인 : 쿠키를 전송할 도메인
- 경로 : 쿠키를 전송할 요청 경로
-
쿠키 동작 방식
1) 클라이언트가 페이지 요청
2) 서버에서 쿠키 생성
3) HTTP 헤더(Header)에 쿠키를 포함시켜 응답
4) 브라우저가 종료되어도 쿠키 만료 기간이 남아 있다면 클라이언트에서 보관
-
쿠키 사용처