쿠키란?
- 클라이언트에 저장되는 작은 텍스트 파일로, 웹 서버가 이용자의 브라우저에 전송한 정보를 저장합니다
- 쿠키는 웹 서버와 브라우저 간의 상태 정보를 유지할 때 사용됩니다
쿠키의 장점
- 서버의 자원을 사용하지 않기 때문에 서버의 부하를 줄일 수 있습니다
쿠키의 단점
- 클라이언트에 저장되어 있기 때문에 변조나 탈취 등 보안에 문제가 있습니다
- 쿠키는 용량이 제한되어 있기 때문에 대용량의 정보를 저장하기에는 적합하지 않습니다
세션이란?
- 서버 측에서 사용자 정보를 저장하고 관리하는 기술
- 각각의 사용자에게 고유한 세션 ID를 할당하여 쿠키 또는 URL 매개 변수를 사용하여 서버에서 해당 사용자의 정보를 참조합니다
세션의 장점
- 사용자의 정보를 보안성 높게 저장하고 관리할 수 있습니다
- 세션의 저장 용량에 제한이 없어, 다양한 정보를 저장할 수 있습니다
세션의 단점
- 사용자가 많을수록 서버의 메모리 사용량이 증가합니다
쿠키와 세션을 이용하는 이유?
- 웹은 상태가 없는 무상태(Stateless) 프로토콜인 Http를 사용하기 때문에 이를 대처하기 위해 쿠키와 세션을 사용합니다.
쿠키와 세션의 차이?
- 쿠키와 세션의 가장 큰 차이점은 저장되는 위치입니다
- 쿠키는 사용자가 웹 사이트를 방문할 때 그 사이트가 사용하고 있는 서버에서 사용자의 컴퓨터에 저장하는 작은 기록 정보 파일이고 세션은 방문자가 웹 서버에 접속해 있는 상태를 하나의 단위로 보고 그것을 세션이라고 합니다
- 쿠키는 사용자의 컴퓨터에 저장이 되므로 서버의 자원을 사용하지 않고 세션은 서버에 저장이 되어 자원을 사용하게 됩니다
- 저장 위치의 차이에 따라 쿠키는 보안에 취약하고 세션은 비교적 보안성이 높습니다
- 라이플 사이클에서도 차이가 있는데 쿠키와 세션 모두 만료기한은 있지만 쿠키는 파일로 저장되기 때문에 브라우저가 종료되어도 저장이 되지만 세션은 브라우저가 만료되면 만료기한에 상관없이 사라집니다
댓글