Web에서 사용자의 상태를 저장하는 다양한 기술이 존재한다. 그중에서 기본이 되는 쿠키와 세션에 대해서 알아보고자 한다.
개요 : HTTP 프로토콜의 비연결성 및 비상태성을 보완하며 사용자가 웹사이트를 이용할 때 상태를 유지 할 수 있도록 함.
쿠키 (Cookies)
저장위치 : 쿠키는 클라이언트에 저장됨. 사용자의 웹 브라우저에 저장.
용도 : 사용자 인증, 세션관리, 사용자 선호 설정 저장.
특성
- 지속성 : 설정된 만료 기간까지 브라어주에 남아 있을 수 있으며, 브라우저를 닫아도 유지될 수 있음.
- 보안 : 클라이언트 측에 저장되기에 변죄되거나 스니핑될 위험이 있어 보안에 취약.
- 데이터 전송 : 쿠키는 HTTP요청 시마다 서버로 전송.
세션(Sessions)
저장위치 : 세션은 서버 측에 저장되며, 클라이언트에게는 세션 ID만 전달됨.
용도 : 사용자 인증, 장바구니 정보 유지 등 중요한 정보를 안전하게 관리하는 데 사용.
특성
- 보안성 : 서버 측에 데이터를 저장하므로 크키보다 보안성이 높음.
- 일시성 : 브라우저가 종료되거나 일정 시간 동안 활동이 없을 경우 세션이 종료.
- 자원 사용 : 서버 자원을 사용하기 때문에 많은 사용자가 접속할 경우 서버 부하가 증가 할 수 있음
'개발 이모저모 > Java & Web' 카테고리의 다른 글
| [Java] DTO & VO & BO (4) | 2024.09.27 |
|---|---|
| [Java&Web] JAR & WAR & EAR (0) | 2022.06.08 |