쿠키 vs 세션

HTTP의 특징과 쿠키와 세션을 사용하는 이유

HTTP 프로토콜의 특징이자 약점을 보완하기 위해서 사용
HTTP 프로토콜 환경에서는 서버는 클라이언트가 누구인지 확인해야한다. (권한이 없는 사용자 block 등)
그 이유는 HTTP 프로토콜이 connectionless, stateless한 특성이 있기 때문이다

Connectionless

클라이언트가 요청 후 응답을 받으면 연결이 종료되는 특징
헤더에 keep-alive라는 값을 설정하여 커넥션을 재활용 할 수 도 있다 (HTTP 1.1에서 default)

Stateless

통신이 끝나면 상태를 유지하지 않는 특징
연걸을 끊는 순간 클라이언트와 서버의 통신이 끝나며 상태 정보는 유지하지 않는 특성
쿠키와 세션은 위의 두 특징을 보완하기 위해서 사용

쿠키는 클라이언트(브라우저) 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일
사용자 인증이 유효한 시간을 명시할 수 있다, 유효 시간이 정해지면 브라우저가 종료되어도 인증을 유지할 수 있다
쿠키는 클라이언트의 상태 정보를 로컬에 저장했다가 참조한다
클라이언트에 300개까지 쿠키저장이 가능하다, 하나의 도메인당 20개의 값만 가질 수 있다, 하나의 쿠키값은 4KB 까지 저장가능하다
Response Header에 Set-Cookie 속성을 사용하면 클라이언트에 쿠키를 만들 수 있다
쿠키는 사용자가 따로 요청하지 않아도 브라우저가 Request시 Request Header에 쿠키를 넣어서 서버에 자동으로 전송된다

쿠키의 동작방식

클라이언트가 데이터, 페이지를 요청
서버에서 쿠키를 생성
HTTP Response 헤더에 쿠키를 포함 시켜 응답
브라우저가 종료되어도 쿠키 만료 기간이 있다면 클라이언트에서 파일로 보관
같은 도메인에서 요청을 할 경우 HTTP 헤더에 쿠키를 함께 보냄
서버에서 쿠키를 읽어 이전 상태 정보를 변경 할 필요가 있을 때 쿠키를 업데이트 하여 변경된 쿠키를 포함해서 응답

쿠키 사용 예

아이디와 비밀번호 저장
쇼핑몰의 장바구니 기능
오늘 더 이상 이 창을 보지 않음

세션 (Session)

세션은 쿠키와 달리 서버에서 정보를 관리한다
서버에서는 클라이언트를 구분하기 위해 세션 ID를 부여하며 웹 브라우저가 서버에 접속해서 브라우저를 종료할 때 까지 인증상태를 유지한다
접속 시간에 제한을 두어 일정 시간 응답이 없다면 정보가 유지되지 않게 설정할 수 도 있다
사용자가 많아질수록 서버 메모리를 차지하게 된다
클라이언트가 Request를 보내면, 해당 서버가 클라이언트에게 유일한 ID를 부여하며 이것이 세션ID이다

세션의 동작방식

클라이언트가 서버에 접속시 세션 ID를 발급받는다
클라이언트는 세션 ID에 대해 쿠키를 사용해서 저장하고 가지고 있는다
클라이언트는 서버에 요청할 때, 쿠키의 세션 ID를 서버에 전달해서 사용한다
서버는 세션 ID를 전달 받아 세션 ID로 세션에 있는 클라이언트 정보를 가져온다
클라이언트 정보를 가지고 서버 요청을 처리하여 클라이언트에게 응답한다

HTTP의 특징과 쿠키와 세션을 사용하는 이유

HTTP 프로토콜의 특징이자 약점을 보완하기 위해서 사용

HTTP 프로토콜 환경에서는 서버는 클라이언트가 누구인지 확인해야한다. (권한이 없는 사용자 block 등)

그 이유는 HTTP 프로토콜이 connectionless, stateless한 특성이 있기 때문이다

Connectionless

클라이언트가 요청 후 응답을 받으면 연결이 종료되는 특징

헤더에 keep-alive라는 값을 설정하여 커넥션을 재활용 할 수 도 있다 (HTTP 1.1에서 default)

Stateless

통신이 끝나면 상태를 유지하지 않는 특징

연걸을 끊는 순간 클라이언트와 서버의 통신이 끝나며 상태 정보는 유지하지 않는 특성

쿠키와 세션은 위의 두 특징을 보완하기 위해서 사용

쿠키 (Cookie)

쿠키는 클라이언트(브라우저) 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일

사용자 인증이 유효한 시간을 명시할 수 있다, 유효 시간이 정해지면 브라우저가 종료되어도 인증을 유지할 수 있다

쿠키는 클라이언트의 상태 정보를 로컬에 저장했다가 참조한다

클라이언트에 300개까지 쿠키저장이 가능하다, 하나의 도메인당 20개의 값만 가질 수 있다, 하나의 쿠키값은 4KB 까지 저장가능하다

Response Header에 Set-Cookie 속성을 사용하면 클라이언트에 쿠키를 만들 수 있다

쿠키는 사용자가 따로 요청하지 않아도 브라우저가 Request시 Request Header에 쿠키를 넣어서 서버에 자동으로 전송된다

쿠키의 동작방식

클라이언트가 데이터, 페이지를 요청

서버에서 쿠키를 생성

HTTP Response 헤더에 쿠키를 포함 시켜 응답

브라우저가 종료되어도 쿠키 만료 기간이 있다면 클라이언트에서 파일로 보관

같은 도메인에서 요청을 할 경우 HTTP 헤더에 쿠키를 함께 보냄

서버에서 쿠키를 읽어 이전 상태 정보를 변경 할 필요가 있을 때 쿠키를 업데이트 하여 변경된 쿠키를 포함해서 응답

쿠키 사용 예

아이디와 비밀번호 저장

쇼핑몰의 장바구니 기능

오늘 더 이상 이 창을 보지 않음

세션 (Session)

세션은 쿠키와 달리 서버에서 정보를 관리한다

서버에서는 클라이언트를 구분하기 위해 세션 ID를 부여하며 웹 브라우저가 서버에 접속해서 브라우저를 종료할 때 까지 인증상태를 유지한다

접속 시간에 제한을 두어 일정 시간 응답이 없다면 정보가 유지되지 않게 설정할 수 도 있다

사용자가 많아질수록 서버 메모리를 차지하게 된다

클라이언트가 Request를 보내면, 해당 서버가 클라이언트에게 유일한 ID를 부여하며 이것이 세션ID이다

세션의 동작방식

클라이언트가 서버에 접속시 세션 ID를 발급받는다

클라이언트는 세션 ID에 대해 쿠키를 사용해서 저장하고 가지고 있는다

클라이언트는 서버에 요청할 때, 쿠키의 세션 ID를 서버에 전달해서 사용한다

서버는 세션 ID를 전달 받아 세션 ID로 세션에 있는 클라이언트 정보를 가져온다

클라이언트 정보를 가지고 서버 요청을 처리하여 클라이언트에게 응답한다

쿠키_vs_세션

쿠키 vs 세션

HTTP의 특징과 쿠키와 세션을 사용하는 이유

Connectionless

Stateless

쿠키의 동작방식

쿠키 사용 예

세션 (Session)

세션의 동작방식

📄 이 폴더의 글

README

쿠키_vs_세션

쿠키 vs 세션

HTTP의 특징과 쿠키와 세션을 사용하는 이유

Connectionless

Stateless

쿠키의 동작방식

쿠키 사용 예

세션 (Session)

세션의 동작방식

📄 이 폴더의 글

README