728x90
쿠키 : 클라이언트가 서버에서 받은 쿠키를 저장하고, HTTP요청 시 서버로 전달
http는 무상태 프로토콜이라 클라이언트와 서버가 응답을 주고 받으면 연결이 끊어짐 (= 클라이언트가 다시 요청해도 서버는 기억하지 못함) & 만약 모든 요청에 사용자 정보를 다 포함하면 개발이 복잡하고 브라우저를 닫으면 사라짐
=> 쿠키 사용
서버에서 쿠키 저장소에 정보 저장 -> 조회
[사용처]
- 사용자 로그인 세션 관리
- 광고 정보 트래킹
[주의]
- 쿠키 정보는 항상 서버에 전송되어서 네트워크 트래픽 추가 유발 => 최소한의 정보만 사용해야 함(세션 id, 인증 토큰)
- 서버에 전송하지 않고, 웹 브라우저 내부에 데이터를 저장하고 싶으면 웹 스토리지 참고
- 보안에 민감한 데이터는 저장하면 안됨(주민번호, 신용카드 번호 등등)
쿠키 생명주기 가능 : 만료일, 0이나 음수 지정, 세션
쿠키 도메인 설정 가능 : 명시함으로써 사용, 생략함으로써 미사용
쿠키 경로 설정 : 특정 경로를 포함한 하위 경로 페이지만 접근
쿠키 보안 : https인 경우에만 전송하게 하거나 XSS 공격 방지 등 설정 가능
728x90
'📝공부, 스크랩 > 프로덕트' 카테고리의 다른 글
[개발필수지식] 정보와 데이터, 웹과앱, 프로그램 개발구조, 개발 순서와 뜻 (1) | 2023.04.04 |
---|---|
조건부요청, Etag, 프록시캐시 (0) | 2023.03.11 |
Http 상태코드 (1,2,3,4,5xx) (0) | 2023.02.25 |
URI 설계, HTTP 메서드 (0) | 2023.02.19 |
HTTP 개념, 특징 (0) | 2023.02.19 |