쿠키와 세션

쿠키란?

• 웹 브라우저(클라이언트)에 저장되는 키와 값이 들어있는 작은 데이터 파일
• 이름, 값, 만료일, 경로 정보로 구성됨

쿠키의 동작 방식

1.  클라이언트가 페이지를 요청
2. 서버에서 쿠키를 생성
3. HTTP 헤더에 쿠키를 포함 시켜 응답
4. 브라우저가 종료되어도 쿠키 만료 기간이 있다면 클라이언트에서 보관하고 있음
5. 같은 요청을 할 경우 HTTP 헤더에 쿠키를 함께 보냄
6. 서버에서 쿠키를 읽어 이전 상태 정보를 변경 할 필요가 있을 때 쿠키를 업데이트하여 변경된 쿠키를 HTTP 헤더에 포함시켜 응답

쿠키 사용하기

세션이란?

• 웹 서버에 저장되는 쿠키
• 사용자가 웹 브라우저를 통해 접속한 시점부터 연결을 끝내는 시점까의 시간 동안 일련의 요구를 하나의 상태로 보고 그 상태를 유지시킨다

세션의 동작 방식

1. 클라이언트가 서버에 접속 시 세션 ID를 발급받습니다.
2. 클라이언트가 세션 ID에 대해 쿠키를 사용해서 저장하고 가지고 있습니다.
3. 클라이언트는 서버에 요청할 때, 이 쿠키의 세션 ID를 서버 전달해서 사용합니다.
4. 서버는 세션 ID를 전달받아서 별다른 작업 없이 세션 ID로 세에 있는 클라이언트 정보를 가져옵니다.
5. 클라이언트 정보를 가지고 서버 요청을 처리하여 클라이언트에 응답합니다.

쿠키 vs 세션

• 전체적인 역활과 동작 원리는 비슷 (세션 = 서버 쿠키)
• 쿠키 - 로컬 & 세션 - 서버
• 보안은? 세션
• 속도는? 쿠키

세션 사용하기