투케이2K

64. (Network/네트워크) 쿠키 (Cookie) , 세션 (Session) 차이점 간략 정리 본문

Network

64. (Network/네트워크) 쿠키 (Cookie) , 세션 (Session) 차이점 간략 정리

투케이2K 2024. 10. 2. 20:03

[구 분]

구분 : Network / 네트워크

제목 : 쿠키 (Cookie) , 세션 (Session) 차이점 간략 정리

 

[설 명]

 

// --------------------------------------------------------------------------------------
[개발 및 테스트 환경]
// --------------------------------------------------------------------------------------

- 환경 : Web Browser / HTTP

- 기술 : Cookie / Session

// --------------------------------------------------------------------------------------





// --------------------------------------------------------------------------------------
[Cookie 간략 설명]
// --------------------------------------------------------------------------------------

1. Cookie 는 http 통신에서 인증 , 정보 기록 및 전달에 사용되는 작은 기록 정보 파일입니다

2. Cookie 는 클라이언트 (브라우저) 로컬에 저장되며, key , value 형태로 구성됩니다

  >> 쿠키는 사용자 클라이언트에 저장되기 때문에 임의 변경이 가능하며, 보안적으로 세션보다 안정적이지 않습니다

3. Cookie 에 여러 정보를 전달하는 경우 세미콜론 (;) 과 공백을 사용해 구분됩니다

4. document.cookie 형식 예시 : document.cookie='TSEESION=ABCD1234567890; domain=twok.com; path=/; SameSite=none; Secure;'

5. 쿠키 동작 방식 : 

  >> 클라이언트가 HTTP 요청
  >> 서버에서 쿠키를 생성
  >> HTTP 헤더에 쿠키를 포함 시켜 응답 반환
  >> 클라이언트에는 응답 받은 쿠키 저장 상태 확인
  
  >> 클라이언트가 HTTP 재요청 수행
  >> 서버에서는 쿠키 값을 읽어 상태 정보를 변경 할 필요가 있을 때 쿠키 정보를 업데이트 하여 HTTP 헤더 응답 반환

// --------------------------------------------------------------------------------------






// --------------------------------------------------------------------------------------
[Session 간략 설명]
// --------------------------------------------------------------------------------------

1. Session 은 쿠키를 기반으로 하지만, 사용자 정보를 클라이언트에 저장하는 쿠키와는 다르게 세션은 사용자 정보를 서버 측에서 관리합니다

2. Session 은 사용자 정보를 서버 측에서 관리하기 때문에 서버 사양에 의해 성능적 차이가 발생할 수 있습니다 (서버 메모리 사양)

  >> 접속 사용자가 많을 수록 서버 메모리 사용량이 증가되어 과부하 발생 가능

3. Session 은 쿠키 보다는 보안이 좋으며, 발급 받은 세션 ID 를 통해 브라우저 종료 시 까지 인증 상태를 유지할 수 있습니다

  >> 각 클라이언트에게 고유 ID 를 부여합니다

4. 세션 동작 방식 : 

  >> 클라이언트가 서버에 접속 시 고유 세션 ID 를 발급 받음
  >> 클라이언트는 세션 ID 를 쿠키 사용해 저장하고, 로컬에 가지고 있는 상태
  >> 클라이언트는 서버에 특정 API 및 페이지 전환 요청 시 발급 받은 세션 ID 를 서버에 같이 전달
  >> 서버는 세션 ID 를 전달 받아서 특정 클라언트 정보 확인 후 클라이언트가 요청 한 비즈니스 로직 처리
  >> 만일, 특정 세션 ID 가 만료 기간이 다된 경우나, 확인 할 수 없는 클라이언트 정보인 경우 로그인 페이지로 전환 수행

// --------------------------------------------------------------------------------------





// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------

[Cookie 쿠키 속성 SameSite 샘사이트 옵션 및 정책 사항]

https://blog.naver.com/kkh0977/223595018272


[IT 용어 - JSESSIONID]

https://blog.naver.com/kkh0977/223249516775?trackingCode=blog_bloghome_searchlist


[http 요청 시 ios 기기에서 Cookie 쿠키 samesite 샘사이트 정책 관련 쿠키 및 세션 연동 되지 않는 이슈]

https://blog.naver.com/kkh0977/223602887749


[Ios - PG 사 연동 시 웹뷰 간 쿠키 및 세션 공유 방법 - Cookie , Session]

https://blog.naver.com/kkh0977/223252797879?trackingCode=blog_bloghome_searchlist

// --------------------------------------------------------------------------------------

 

반응형
Comments