728x90
쿠키(Cookie)
- 클라이언트에 작은 데이터 조각을 저장하는 방식이다.
- 클라이언트에 저장되므로 클라이언트가 직접 수정할 수 있으며 보안에 비교적 취약하다.
- 주로 비밀번호, 로그인 상태 유지 등의 기능을 구현하는데 사용한다.
- 서버에서 일정 시간이 지나면 삭제되도록 설정한 암호화된 토큰으로 개인정보를 저장하여 사용한다.
- 각 도메인당 쿠키의 개수와 총 저장 용량에 제한이 있다.
세션(Session)
- 서버에 사용자 상태 정보를 저장하는 방식이다.
- 서버는 클라이언트 요청 시 고유한 세션 ID를 생성하고, 이를 쿠키를 통해 클라이언트에게 전송한다
- 로그인 정보, 장바구니 내역, 사용자 정보 등 사용자 상태를 유지하는데 사용한다.
- 쿠키와 달리 세션 데이터는 서버에 저장되므로 클라이언트가 직접 수정할 수 없고, 보안상 더 안전하다.
- 세션 ID를 탈취하여 세션 하이재킹 공격이 발생할 수 있으므로 보안에 유의해야 한다.
- 서버 측에서 저장되므로 쿠키보다 더 많은 데이터를 저장할 수 있다.
'CS' 카테고리의 다른 글
| [Network] TCP/UDP (0) | 2023.08.04 |
|---|---|
| [CS] NoSQL vs RDMBS (0) | 2023.08.02 |
| [CS] TDD(Test-Driven Development)란? (0) | 2023.07.31 |
| [CS] 스케줄링 (0) | 2023.07.15 |
| [CS] 병행(Concurrency)과 병렬(Parallel) (0) | 2023.07.12 |