쿠키와 세션

http 서버에서는 클라이언트가 서버에게 request정보를 보내면, 서버는 클라이언트에게 response를 보내고 접속을 끊는 특성이 있다.

접속을 끊게되면 클라이언트의 정보는 저장되지 않고 버려지기 때문에 이를 유지시켜주는 쿠키와 세션이 필요하다.

 

1. 클라이언트 -> 서버 : request

2. 서버 -> 클라이언트 : response, cookie

3. 클라이언트 -> 서버 : request, cookie

4. 서버 -> 클라이언트 : response

(3, 4 반복)

 

쿠키는 키와 값의 쌍으로 이루어져있고, 요청의 헤더에 저장된다.

ex) name=seein

 

cookie의 정보는 노출되고 수정될 위험이 있기 때문에 사용하는것이 session이다.

중요한 정보는 서버에서 관리하고 클라이언트에게는 키만 제공한다. (value값을 숨김)