보통 쿠키와 세션을 대립되는 개념으로 많이들 알고있다. (나도 그랬었다.) 쿠키는 클라이언트에 저장 / 세션은 서버에 저장.. 그렇기 때문에 쿠키는 보안에 취약하다.. 등등 하지만 쿠키와 세션을 대립되는 개념으로만 이해하면 세션을 이해할 수 없다. HTTP 프로토콜 HTTP는 HTML 문서와 같이 리소스들을 가져올 수 있도록 해주는 프로토콜이다. HTTP는 상태를 저장하지 않는다.(Sateless) 동일한 연결 상에서 연속하여 전달된 두 개의 요청(request) 사이에는 연결고리가 없다. 이는 로그인처럼 클라이언트와 서버가 계속해서 상호작용하려고 할때 문제가 된다. 이를 보완하기 위해 HTTP 쿠키가 사용된다. 쿠키는 서버에서 Set-Cookie 헤더를 이용해 클라이언트에 저장할 수 있고, 모든 HTT..
쿠키 Set-Cookie: 서버에서 클라이언트로 쿠키 전달(응답에서 셋팅) Cookie: 클라이언트가 서버에서 받은 쿠키를 저장하고, HTTP 요청시 서버로 전달 Sateless HTTP는 무상태(Stateless) 프로토콜이다. 클라이언트와 서버가 요청과 응답을 주고 받으면 연결이 끊어진다. 클라이언트가 다시 요청하면 서버는 이전 요청을 기억하지 못한다. 클라이언트와 서버는 서로 상태를 유지하지 않는다. 예) set-cookie: sessionID=abcde1234; expires=Sat, 26-Dec-2020 00:00:00 GMT; path=/; domain=.google.com; Secure 사용처 사용자 로그인 세션 관리(세션 키 채번) 광고 정보 트래킹 쿠키 정보는 항상 서버에 전송됨 네트워크..
1. HTTP 특징 클라이언트 서버 구조 무상태 프로토콜(Stateless), 비연결성 HTTP 메시지 단순함, 확장 가능 2. 클라이언트 서버 구조 Request, Response 구조 클라이언트는 서버에 요청(Request)을 보내고, 응답을 대기 서버가 요청에 대한 결과(Response)를 만들어서 응답 3. 무상태 프로토콜 (Stateless) 서버가 클라이언트의 상태를 보존하지 않는다. 장점: 서버 확장성 높음(스케일 아웃) -> 서버가 클라이언트의 상태를 보존하지 않으므로 각 요청을 다른 서버가 응답을 처리할 수 있음. 따라서 무한한 서버 증설이 가능하다. 단점: 클라이언트가 추가 데이터 전송 4. 비연결성 HTTP는 기본적으로 연결을 유지하지 않는 모델 일반적으로 초 단위 이하의 빠른 속도로..
