[Web] 쿠키와 세션이란?

쿠키

쿠키는 클라이언트 로컬에 저장되는 키, 벨류 값을 가지고 있는 저용량 data 파일이다.

일정시간만 저장할 수 있기 때문에 로그인 유지와 같은 곳에 쓰인다.

 

사용 밥법

클라이언트가 웹페이지 접속 시 쿠키를 같이 받아 사용자의 로컬에 저장을 한다.

페이지에 재요청할 때에 header에 쿠키값을 넣어서 같이 전송한다.

로그인의 경우 HTTP 통신의 특성상 response를 받으면 접속이 끊기기 때문에 새로운 페이지로 접속할 경우 로그인을 유지할 수 없고 새로 로그인을 해야되는 상황이 벌어진다. 이때 최초 요청에서 받은 쿠키로 사용자가 이미 인증이 되었다는걸 확인 받아 재로그인을 할 필요가 없다. 이미 인증 받은 키를 가지고 있어 새로운 요청을 할 때마다 이 키로 로그인 상태라는 걸 인증하는 셈이다.

 

세션

세션은 정보를 local 브라우저에 저장하는 쿠키와 달리 서버 측에서 관리를 한다.

 

사용 방법

최초 접속시 세션 ID를 발급받아 저장한다. 서버에게 요청 시 이 세션 ID를 보내어 서버에서 인증을 받고 data를 내려받는다.

 

쿠키는 간편하지만 보안이 취약하고 세션은 보안에는 강하지만 서버에서 세션을 세션 저장소에서 따로 관리해야 된다. 이 방법은 서버측에 저장 공간이 더 필요하고 속도에도 부담을 줄 수 있다.