Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 2667
- baekjoon
- html5
- 자류구조
- setTiemOut
- 유사배열
- Async/Await
- event loop
- 함수 선언문
- 탐욕 알고리즘
- 11399
- 백준
- 렉시컬 스코프
- 9461
- 1904
- javascript
- 함수 arguments
- 11047
- 1931
- 함수 이놈
- 1302
- 함수 parmater
- 호이스팅
- 동적계획법
- 1568
- 1236
- 1668
- 배열같은배열아닌너
- 1543
- 비동기처리
Archives
- Today
- Total
두치의 개발공부
세션 vs 쿠키 본문
세션과 쿠키는 동일한 거 같으면서도 다른 특징을 가지고 있다.
세션과 쿠키에 대해서 정확히 알아보도록 하자.
세션, 쿠키 사용 이유
- HTTP 통신은 비연결지향(Connectionless), 상태없음(Stateless) 특징을 가진다
커넥션을 계속 유지하고 있지 않아 서버 리소스가 줄어드는 장점을 가지지만, 어떠한 인증을 거친 후 사용이 되는 경우에는 매번 이 인증 절차를 거쳐야 한다.
이를 보안하기 위해 세션과 쿠키를 사용할 수 있다
★ 쉽게 말해서 웹 통신간 유지하려는 정보를 저장하기 위해 사용한다
쿠키(Cookie)
- 쿠키는 클라이언트(브라우저) 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일
- 사용자 인증이 유효한 시간을 명시할 수 있으며, 유효 시간이 정해지면 브라우저가 종료되어도 인증이 유지
쿠키의 사용 예
- 쇼핑몰의 장바구니
세션(Session)
- 세션은 쿠키를 기반하고 있지만, 사용자 정보 파일을 브라우저에 저장하는 쿠키와 달리 세션은 서버 측에서 관리
- 서버에서는 클라이언트를 구분하기 위해 세션 ID를 부여하며 웹 브라우저가 서버에 접속해서 브라우저를 종료할 때까지 인증상태를 유지
- 물론 접속 시간에 제한을 두어 일정 시간 응답이 없다면 정보가 유지되지 않게 설정이 가능
- 보안 면에서 쿠키보다 우수
- 서버에 저장되므로 서버 메모리를 사용하게 됨
쿠키와 세션의 차이
- 쿠키와 세션은 비슷한 역할을 하며, 동작원리도 비슷. 그 이유는 세션도 결국 쿠키를 사용함
- 가장 큰 차이점은 사용자의 정보가 저장되는 위치.
때문에 쿠키는 서버의 자원을 전혀 사용하지 않으며, 세션은 서버의 자원을 사용 - 보안 면에서 세션이 더 우수하며, 요청 속도는 쿠키가 세션보다 더 빠르다.
그 이유는 세션은 서버의 처리가 필요하기 때문이다. - 그렇다고 세션을 무분별하게 사용하면 서버의 속도가 느려질 수 있다.
쿠키 | 세션 | |
저장 위치 | PC | 서버 |
만료 | 쿠키 저장시 설정 | 브라우저 종료시 삭제 (기간 지정 가능) |
용량 | 총 300개, 도메인당 20개 | 무제한 (서버 용량에 영향 끼칠 수 있음) |
속도 | ↑ | ↓ |
보안 | ↓ | ↑ |
세션과 쿠키와 비슷하게
세션 스토리지와 로컬 스토리지도 있다.
다음 포스팅에서는 세션 스토리지와 로컬 스토리지를 알아보도록 하자
출처: https://interconnection.tistory.com/74 [라이언 서버]