Cookie와 Session

6주차에서 공부했던 HTTP와 HTTPS 내용에서 HTTP는 두 가지의 큰 특징을 가졌다.

• 비연결 지향 (Connectionless)

  클라이언트가 request를 보내고 그에 대한 response를 서버가 보내면 바로 연결 종료

  • HTTP는 TCP위에 구현되었는데 비연결 지향?

• 상태 정보 유지X (Stateless)

  연결을 끊는 순간 클라이언트와 서버의 통신은 끝나고 상태 정보를 유지하지 않음

이러한 특징때문에 HTTP프로토콜을 사용한 연결은 다음과 같은 단점을 가졌다.

• 모든 요청 간 의존 관계가 없음
• 연결을 유지하지 않기 때문에 현재 접속한 사용자와 이전에 접속한 사용자가 같은 사용자인지 아닌지 구별할 방법 없음
• 계속해서 연결을 유지하지 않기 때문에 통신할 때마다 클라이언트는 매 요청마다 인증을 해야 함

따라서 이러한 문제점을 해소하기 위해 쿠키와 세션이 등장하게 되었다.

Cookie

클라이언트 로컬(브라우저)에 저장되는 키와 값이 들어있는 파일

HTTP의 일종으로 HTTP에서 클라이언트의 상태 정보를 클라이언트 PC에 저장했다가 필요 시 정보를 참조하거나 재사용할 수 있다

Ex) 방문 사이트 로그인 시 아이디와 비밀번호 저장, 팝업에서 더 이상 이 창을 보지 않음 체크 등

구성 요소

• 쿠키 이름
• 쿠키 값