Heestory

14.쿠키와 세션 본문

개발(~국비)/기술면접

14.쿠키와 세션

까만밀가루 2022. 11. 1. 09:43

얼마전 MVC1 강의에서 잠깐 나온, 혹은 학원에서 배웠던 쿠키와 세션에 정리해보고자 한다.

 

#.역할

HTTP 프로토콜에서 웹 브라우저가 서버를 요청을 하면, 서버에 알 맞은 동작을 한 후 웹 브라우저에 응답하고 연결을 종료한다. 이처럼 연결이 끊겼을 때 클라이언트와 서버의 연결 정보를 계속 유지시켜 주는 수단

 

#.작동원리

  1. 클라이언트가 최초로 요청을 서버로 보낸다
  2. 웹 서버는 민감한 데이터를 서버에 직접 저장하고 클라이언트에게 세션 ID 값만 쿠키 정보를 이용하여 전달
  3. 이후 클라이언트가 요청할 때마다 전달받은 세션 ID를 사용한다.

#.쿠키

  • 클라이언트와의 연결 정보를 유지하기 위한 정보를 클라이언트 측에 저장한 뒤에 웹 서버가 클라이언트의 웹 브라우저에서 쿠키를 읽어서 사용
  • 클아이언트 측에 저장된 연결정보(쿠키)는 연결 정보가 클라이언트에서 관리되고 있다는 점에서 연결 정보를 서버측에서 관리하는 것보다 보안상 문제가 생길 확률이 많다.
  • 이름,값,만료일(저장기간설정),경로 정보로 구성되어 있다. 
        Cookie cookie = new Cookie("myCookie", "good");
        cookie.setMaxAge(600); //600초

 

#.세션

  • 웹 컨테이너(웹 서버)에 정보 저장하며, 클라이언트와의 연결 정보를 서버에서 관리하므로 보안적인 측면에서 쿠키보다 안전하다.
  • 일정 시간 방문자가 웹 브라우저를 통해 웹 서버에 접속한 시점으로부터 웹 브라우저를 종료하여 연결을 끝내는 시점까지 일정하게 유지시켜 준다.

 

#.쿠키와 세션의 차이

  • 상태 정보의 저장 위치 : 쿠키 - 클라이언트 / 세선 - 서버
  • 세션이 쿠키에 비해 보안이 높은 편이지만, 세션은 서버에 저장되고 서버자원을 사용하기 때문에 사용자가 많을 경우 소모되는 자원이 상담하다. 이러한 자원 관리 차원에서 쿠키와 세션을 저절한 요소 및 기능에 병행 사용 하여, 서버 자원의 낭비를 방지하며 웹 사이트 속도를 높일 수 있다.

 


https://velog.io/@alicesykim95/JSP-%EC%84%B8%EC%85%98Session%EA%B3%BC-%EC%BF%A0%ED%82%A4Cookie

 

JSP 세션(Session)과 쿠키(Cookie)

📌 1. 세션(Session)과 쿠키(Cookie) 📎 세션과 쿠키란? > HTTP 프로토콜은 클라이언트의 요청(Request)과 응답(Response)이 이루어지고 나면 더 이상 연결상태를 '지속'하지 않는다. 때문에 클라이언트와

velog.io

 

https://velog.io/@jakezo/%EC%BF%A0%ED%82%A4Cookie-%EC%84%B8%EC%85%98Session-%ED%8A%B9%EC%A7%95-%EB%B0%8F-%EC%B0%A8%EC%9D%B4

 

쿠키(Cookie), 세션(Session) 특징 및 차이

HTTP 프로토콜의 특징이자 약점을 보완하기 위해서 사용된다.클라이언트가 서버에 요청(Request)을 했을 때,그 요청에 맞는 응답(Response)을 보낸 후 연결을 끊는 처리방식이다.HTTP 1.1 버전에서 연결

velog.io

 

'개발(~국비) > 기술면접' 카테고리의 다른 글

16.스프링①  (0) 2022.11.02
15.JSP와 Servlet  (0) 2022.11.01
Section01. 문자 관련 문법 정리1  (0) 2022.10.26
13.뷰/함수/프로시저/트리거  (0) 2022.10.20
12.기본키/외래키  (0) 2022.10.20