반응형
쿠키와 세션을 사용하는 이유: HTTP 프로토콜의 약점(비연결지향, 상태정보유지안함)을 보완하기 위해 사용
쿠키 (Cookie)
클라이언트 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일
- 프로세스
- 브라우저에서 웹페이지로 접속
- 클라이언트가 요청한 웹 페이지를 받으면서 쿠키를 클라이언트 로컬에 저장
- 클라이언트가 재 요청시 웹 페이지 요청과 함께 쿠키값도 전송
- 지속적으로 로그인 정보를 가지고 있는 것처럼 사용
Session(세션)
일정 시간동안 같은 브라우저로부터 들어오는 일련의 요구를 하나의 상태로 보고 유지하는 기술
- 프로세스
- 클라이언트가 서버에 접속시 세션ID발급
- 서버에서는 클라이언트로 발급해준 세션ID를 쿠키를 사용해 저장
- 클라이언트는 다시 접속할 때, 이 쿠키를 이용해 세션 ID값을 서버에 전달
- 세션은 서버의 자원을 사용하기 때문에 무분별하게 만들다보면 서버의 메모리가 감당할 수 없어질 수 있고, 속도가 느려질 수 있다.
쿠키와 세션 비교
| 쿠키 | 세션 | |
| 저장 위치 | Client | Server |
| 만료 시점 | expires 설정 혹은 브라우저 종료 시 | 클라이언트 로그아웃, 설정시간 동안 아무반응 없으면 무효화 |
| 리소스 | 클라이언트 자원 (서버자원 사용X) | 서버의 자원 |
| 용량 제한 | 한 도메인당 20개, 쿠키당 40kb | 제한 없음 |
| 사례 | 자동로그인 팝업에서 "오늘 더이상 이 창 보지 않음" 체크 쇼핑몰 장바구니 |
로그인 정보 유지 |
반응형
댓글